在上一篇文章nginx启用https中,聊了下nginx的安装以及开启ssl的配置,现在讲述下后面抛出的问题,tomcat重定向怎么处理
在处理上面有两个方案,先说常用的方案,也是较为方便的方案。
方案一:tomcat处理nginx请求
此方案的核心思想是,将nginx的所有请求转换为https,这样,tomcat就可以通过redirectPort端口接受信息,然后通过代理端口proxyPort将所有请求重定向到https访问端口就ok了。具体配置如下:
Host节点增加(将nginx http请求转为https):
<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto"
protocolHeaderHttpsValue="https" httpsServerPort="443"/>
--修改端口
<Server port="8006" shutdown="SHUTDOWN">
<Connector port="8010" protocol="AJP/1.3" redirectPort="443" />
<Connector executor="tomcatThreadPool" port="8090" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" URIEncoding="utf-8" proxyPort="443" />
上述所有的redirectPort端口都指向https端口。如果是多台tomcat的话,这个就都指向https端口即可。
方案二:nginx将http请求转换为https
这个方案是nginx在接受请求时就处理掉http,比如将80的请求拦截,转化为https。配置如下:
server {
listen 80;
return 301 https://$host$request_uri;
}
在ssl的server前面,再加一个server,监听80端口的请求,收到后,转为https://
h
o
s
t
host
hostrequest_uri,这样就会继续走下面的ssl了。
这个地方还可以监听其他的端口,比如tomcat重定向过来的非https请求,只要知道其重定向后访问的端口号,则可以监听。
以上就是两种方案的解决方法,一般情况下会使用第一种,这样服务器放开访问的的端口会少一些。
有问题大家一起探讨,留言,共同进步!