nginx 当 HTTPS 页面访问 HTTP 服务并触发重定向时,重定向的 URL 将是 HTTP 而不是 HTTPS 的问题

已于 2024-04-29 09:46:39 修改
阅读量447 收藏 3
点赞数 11
分类专栏: nginx配置 文章标签: http nginx https
于 2024-04-29 09:44:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24251323/article/details/138301857
版权

1.标题浏览器访问https服务,登录超时浏览器控制台报错如下

Mixed Content: The page at 'https://192.1.1.1/index#/poc/user' was loaded over HTTPS, but requested an insecure form action 'http://192.1.1.1/login?kickout=1'. This request has been blocked; the content must be served over HTTPS.

2.场景分析

服务部署架构为后台一个java的单体应用,上层通过nginx反向代理这个单体应用,浏览器访问https请求,请求先到nginx,nginx将https请求代理到java的http单体应用服务,当应用判断登录超时会响应一个http的301重定向到登录页,nginx反向代理返回给浏览器的也是http的重定向请求,浏览器因为安全原因不允许将https的访问重定向到http,导致登录超时跳转登陆页面失败。

3.解决方案

当使用 Nginx 作为反向代理服务器时,可以通过修改 Nginx 的配置文件来确保重定向 URL 是 HTTPS 的。示例如下:

假设你有一个 HTTP 服务运行在本地的 8080 端口上,而 Nginx 通过 HTTPS 监听在 443 端口上,并将请求代理到 HTTP 服务。你想要确保当 HTTP 服务返回重定向时,重定向的 URL 是 HTTPS 的。

首先,打开 Nginx 的配置文件,通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default,根据你的具体配置而定。

然后,在 Nginx 的配置文件中找到你的 HTTPS 服务器段(server block),在其中添加以下配置:

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /path/to/your/certificate.crt;
    ssl_certificate_key /path/to/your/private.key;

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Port 443;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

在这个配置中,关键的一点是确保 proxy_set_header X-Forwarded-Proto https;,它告诉后端服务器(HTTP 服务)请求是通过 HTTPS 发起的。这样,当 HTTP 服务返回重定向时,它会使用 HTTPS。

完成配置后,重新加载 Nginx 配置使其生效:

sudo nginx -s reload

现在,当 HTTPS 页面访问 HTTP 服务并触发重定向时,重定向的 URL 将是 HTTPS 的,而不是 HTTP 的,从而解决了浏览器报错的问题。

刘铁丝
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginxhttps重定向http进行访问的配置(附Demo)
码农研究僧的博客
05-21 552
由于网站默认无配置https,但输入网址的候浏览器默认带https,导致网页一直无法访问
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作
09-29
在本文中,我们将深入探讨如何使用Nginx配置来禁止用户直接通过IP地址访问服务器,并在发生此类请求,将用户重定向至自定义的500错误页面。这一操作对于提升网站的安全性和用户体验有着重要的作用,因为它可以强制...
nginx问题记录:重定向丢失端口号,https变成了http
java coding girl
11-20 4747
场景:如果用户未登录网站,访问服务器就会被服务重定向到首页。使用的是nginx负载均衡,java web项目 我们预期的重定向之后的地址是:https://XXX.com:8080/XXX 但是经过nginx转发后变成了:http://XXX.com/XXX 丢失端口号且https变成了http 解决办法:修改nginx配置文件 在对应location里加上 proxy_redirect http://$host https://$host:$server_port 备注:$host和$server_p
如何配置Nginx以实现HTTPHTTPS的永久重定向
长风破浪会有时的博客
05-24 285
现在,很多网站都选择了HTTPS,因为它更安全。所以,如果我们有一个HTTP网站,我们也想让它自动跳转到HTTPS网站,怎么办呢?简单来说,HTTP是我们平访问网站用的协议,而HTTPS是一个更安全的协议,它可以保护我们的信息不被坏人偷走。配置完成后,我们要保存这个文件,并重启Nginx,让新的设置生效。块里,我们要添加一行代码,告诉Nginx把所有HTTP访问重定向HTTPS。这样,当用户再访问我们的HTTP网站Nginx就会自动把他们重定向HTTPS网站了。是重定向的目标地址,其中。
为什么https被redirect成了http
Fish Where The Fish Are
11-14 2197
全站HTTPS并不是配置证书CA,改改路径URL那么简单! SSL卸载(SSL Offloading):把SSL配置在负载均衡器上,然后通过其处理握手之后将decode的https数据转发给后台的Web服务器。 如下构成: | |(https) | Load Balancer ...
shIro跳转方法https服务变为http请求的问题解决办法
x948130516的博客
04-19 7405
https服务收到http请求会有异常无法访问的错误。具体shiro的重定向方法如下: Map<String,Object> queryParams = new HashMap<>(); queryParams.put("kickoutLoginMsg", "您的账号在别处地点登录,您已被...
java后台系统登陆重定向访问https跳转到http的解决方法
w2393040183的专栏
07-16 4027
1、问题描述 开发了一个web后台系统,nginx配置了证书,开启443端口,支持https请求;但是后台系统中使用了相对路径的重定向,导致登陆重定向报错; 备注:nginx配置了证书,支持443,但是不支持80端口;后端只处理http请求;...
https 被redirect成了http
热门推荐
zhuye1992的专栏
05-29 3万+
一、https 被redirect成了http近期项目中踩到一个坑,记录下来,以免后面再踩。背景:目前项目并不是全站的https,而是仅在F5上配置了https,其架构大致下面这样(这里先省略架构中的apache):. 浏览器 | |(https) F5 (LoadBa...
详解Nginx中的重定向功能
09-30
`return`指令简单直接,它可以返回一个HTTP状态码和新的URL,从而触发重定向。例如: ```nginx location /oldpage { return 301 https://example.com/newpage; } ``` 这段配置会将所有访问`/oldpage`的请求重定向...
Nginx配置实现统一重定向到404页面(免费下载)
03-17
本文将详细讲解如何通过Nginx配置实现统一重定向到404页面,以提升用户体验并优化网站错误处理。 首先,我们要了解404错误的本质。404 Not Found是HTTP状态码之一,表示用户请求的资源无法被服务器找到。当用户访问...
Nginx中定义404页面并且返回404状态码的正确方法
09-30
这样,当客户端(如使用jQuery AJAX)进行请求,如果遇到404错误,将会触发`error`回调,而不是`success`回调,允许更准确的错误处理。 在上述示例中,我们可以看到原始的AJAX请求返回了200状态码,因此`success`...
httpshttp区别
qq_39495959的博客
07-18 1368
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPSURL以"https://“开头,而HTTP则是"http://”。
WEB开发-HTTP认证
最新发布
深度安全实验室
07-21 183
WEB开发-HTTP认证
GO语言用http包发送带json文本body的GET请求
星瀚
07-17 437
/ 将请求数据序列化为JSON。// 创建HTTP请求。
【音视频 | HTTP协议】HTTP协议详细介绍(HTTP方法、报文格式、报文头部字段、状态码)
wkd_007的博客
07-18 877
本文注意介绍HTTP协议,介绍了HTTP常用的方法、HTTP协议的报文格式、常见的报文头部字段、常见的状态码。
「网络通信」HTTP 协议
Ice_Sugar_7的博客
07-14 1244
HTTP 协议全称为超文本传输协议,超文本比文本更加强大,它不仅包含字符串,还可以携带一些图片、特殊格式等HTTP 最主要的应用场景就是网站。浏览器和服务器、客户端和服务器之间传输数据的协议,很可能就是 HTTP
go标准库---net/http服务
yuan123890的博客
07-21 413
根据上面的函数来分析标准库的执行流程,首先看HandleFunc相关的实现:使用默认的DefaultServeMux路由器对象,调用ServeMux的HandleFunc,最后路由的注册是在mux.handle中实现,其中mux.Handle(pattern, HandlerFunc(handler))中对处理器做了类型转换,HandlerFunc 类型实现了ServeHTTP方法,所以被该类型转换后的函数都是Handler对象的实例。关键是srv.Serve()处理器的概念在下面标准库分析中进行介绍。
【用户投稿】使用 SeaTunnel 进行 HTTP 同步到 Doris 实战经验分享
weixin_54625990的博客
07-18 516
由于我司的项目中需要接入不同的数据源的数据到数仓中,在选择了众多的产品中最后选择了Apache SeaTunnel,上面的source配置的schema中的id,接口返回的实际类型是字符串类型,但是是雪花算法的全数字类型,所以使用。目前我这边使用的接口,暂没有接口认证,如果需要接口认证的方式接入数据,再做讨论及测试。的区别就在于job执行的环境不同,conf使用的是。使用的id作为主键,Doris要求主键列类型。话不多说,先贴最终的运行文件,由于我使用的。以上是我的一些经验分享,希望对大家有帮助!
【Python】成功解决conda创建虚拟环境出现的CondaHTTPError: HTTP 000 CONNECTION FAILED错误
qq_38614074的博客
07-21 356
错误是一个常见但可能由多种原因导致的conda网络问题。在解决此类问题,首先应当检查网络连接,确保设备能够正常访问外部网络,特别是conda依赖的源服务器。接下来,可以逐一尝试上述提到的解决方案,包括暂关闭防火墙或安全软件、更换源、清除conda缓存、更新或降级conda版本、强制SSL验证以及设置代理等。
nginxhttps重定向http
06-24
Nginx中,你可以使用SSL模块和HTTP模块来配置HTTPS重定向HTTP。这通常是为了迁移网站或处理临HTTPS流量。以下是一个基本的配置示例: ```nginx server { listen 80; server_name example.com; # 将所有HTTP请求重定向HTTPS return 301 https://$host$request_uri; } # HTTPS服务器配置 server { listen 443 ssl; server_name example.com; # SSL/TLS证书相关配置 ssl_certificate /path/to/your.crt; ssl_certificate_key /path/to/your.key; # 假设你的应用监听在后端的8080端口 location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值