https经过ngxin在web服务器收到http请求

最新推荐文章于 2023-05-09 08:36:48 发布
最新推荐文章于 2023-05-09 08:36:48 发布
阅读量346 收藏
点赞数
文章标签: 运维 java
原文链接:http://www.cnblogs.com/charon2/p/10796889.html
版权

一. 问题描述:

nginx代理nexus的时候页面不全,部分https地址自动转成http了,使用方案四解决的

      浏览器输入https://www.mysite.com,后台通过request.getScheme()获取到的确实http而不是https,通过request.getRequestURL()拿到的也是http://www.mysite.com

分析原因:因为nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。浏览器请求https是外网域名或者ip,在浏览器发出请求时经过nginx代理拦截会进行证书验证,验证通过后nginx把外网请求转发到内网服务器,一般都是http请求,因为https证书只针对外网ip,内网服务无法配置ssl证书,而且如果转发到web服务器也是https请求,那么每个web服务都需要配置ssl证书。

二. 解决办法:

方案一:修改服务端,支持https请求,nginx的配置改为proxy_pass https://xrk_biz_web2_8013;

方案二:在nginx端强制重定向http到https。

方案三:修改服务端逻辑代码(配置文件中主机访问地址及redirect补全主机地址),保证相关回调链接都是https开头。

方案四:使用spring-boot官方提供的解决方案,nginx添加配置(最终采用):

      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto https;

 

转载于:https://www.cnblogs.com/charon2/p/10796889.html

weixin_34162401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
在网络安全日益重要的今天,隐藏服务器信息,特别是像Nginx这样的Web服务器的版本号,是一项基本的安全措施。这是因为,公开的版本信息可能会暴露服务器的弱点,让潜在的攻击者了解其可能存在的漏洞,从而有针对性地...
nginx 反向代理web应用将https请求转成http请求时,必须注意事项
sayyy的专栏
11-23 9793
通过nginx可以实现将https请求转成http请求。有一项配置必须要添加(查看大多数配置均为对此进行提及): proxy_set_header WL-Proxy-SSL true; //weblogic启效 proxy_set_header X-Forwarded-Proto $scheme; //tomcat启效
修复nginx 可通过HTTP获取远端WWW服务信息 漏洞
最新发布
hryzxjh的博客
05-09 2717
在原先nginx-1.22.1目录下重新编译然后把新加模块的nginx执行文件复制到nginx安装目录下重新启动,或者平滑升级一下就可以了。然后把编译过的nginx执行文件复制到原先的nginx安装目录下。要先停止n ginx nginx -s stop。当前版本是1.22.1编译安装的。
可通过HTTP获取远端WWW服务信息
热门推荐
doublebaidu的博客
08-20 3万+
最近在项目中服务器检查出“可通过HTTP获取远端WWW服务信息”的问题,通过在网络上查找资料解决问题 漏洞截图 问题描述:本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下 一步的攻击。 在目标主机上安装了apache服务器,所以问题是apache暴露的,apache版本"httpd-2.4.39" 解决方法: Apache中关闭目录浏览功能: 打开Apache配...
服务器使用nginx做代理,通过HttpServletRequest获取请求用户真实IP地址
weixin_30239339的博客
09-25 978
在使用nginx做代理时,服务端如果直接从X-Forwarded-For头部获取来源IP,将获取到nginx所在的ip地址,而不是请求的真实ip地址。 如何获取请求的真实IP地址 首先,在nginx配置中添加如下配置 server { listen 80; server_name www.wenki.info; #要访问的域名 c...
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
WebApi部署多服务器配置Nginx负载均衡的教程
09-29
Nginx负载均衡是通过在Nginx服务器配置中定义多个上游服务器(即WebApi实例),并设置负载均衡策略来实现的。当客户端请求到达Nginx时,Nginx会根据预设的规则将请求转发到合适的后端服务器。常见的负载均衡策略有...
高性能WEB开发 nginx HTTP服务器
09-30
【高性能WEB开发:Nginx HTTP服务器篇】 前端性能优化对于现代互联网产品至关重要,特别是当产品设计追求炫酷效果,大量使用图片和JavaScript时。为了提高用户体验,减少服务器负载,通常需要对静态资源进行有效...
可通过http获取远端服务信息_微服务系列——分布式核心知识
weixin_39614874的博客
11-24 669
1.1 分布式核心知识1.1.1 分布式中的远程调用在微服务架构中,通常存在多个服务之间的远程调用的需求。远程调用通常包含两个部分:序列化和通信协议。常见的序列化协议包括json、xml、hession、protobuf、thrift、text、bytes等,目前主流的远程调用技术有基于HTTP的RESTful接口以及基于TCP的RPC协议。(1) RESTful接口REST,即Represent...
使用nginx将https请求代理为http
chmldch的博客
04-03 1512
通过在内部服务器上搭建nginx服务,使用nginx反向代理服务器,将发送到内部服务器https请求转换为http,满足前端的请求
可通过http获取远端服务信息_微服务基础——厉害了!API网关
weixin_39741101的博客
12-05 694
微服务刚刚诞生的时候,人们将服务进行拆分,实现服务之间的松耦合,并且每个服务有专门的团队维护,然后客户端直接和各个子服务进行交互。比如,订单,商品,会员服务。那么这种客户端直接和后端服务交互的方式会有什么问题呢?1、客户端需要知道每个服务的地址2、每个后端服务都需要实现认证、限流、日志、监控、缓存等功能,重复造轮子大大降低了开发效率,而这些公共业务逻辑完全可以拆分出来3、假如后端某些服务由之前的h...
Nginx根据IP将请求分配到不同的后端服务器
随便起个不重复的名字
01-15 1万+
server { listen 3333; server_name localhost; large_client_header_buffers 4 16k; client_max_body_size 300m; client_body_buffer_size 128k; proxy_connect_timeout 600; proxy_read_timeout 6
nginx代理https后,spring mvc web应用redirect https变成http
我的博客
12-25 982
用nginx 代理https后,应用redirect https变成http,导致网站无法访问 浏览器到nginx是https,nginx到应用服务器变成http, 应用服务器,再做302 redirect的时候,返回的redirect 地址就变成http的地址; 原因: 原因是spring mvc的servlet的secheme取值,request.getScheme() 是取请求里的一个scheme值,所有这个值在nginx代理时要设置成https 其中: request.getScheme() re
项目通过nginx强转为https访问后,代码中重定向的连接又变成了http协议,导致点击页面按钮,后台逻辑处理完后重定向报错了...
weixin_30325971的博客
04-06 503
修改如下,需要在nginx对应的server下的location中增加配置,使重定向的地址协议取当前链接的协议,而不是nginx访问tomcat的协议,因为nginx访问tomcat是http的,并没有对tomcat修改为https访问; 转载于:https://www.cnblogs.com/cainiao-Shun666/p/10661601.html...
nginx问题记录:重定向丢失端口号,https变成了http
java coding girl
11-20 4784
场景:如果用户未登录网站,访问服务器就会被服务器重定向到首页。使用的是nginx负载均衡,java web项目 我们预期的重定向之后的地址是:https://XXX.com:8080/XXX 但是经过nginx转发后变成了:http://XXX.com/XXX 丢失端口号且https变成了http 解决办法:修改nginx配置文件 在对应location里加上 proxy_redirect http://$host https://$host:$server_port 备注:$host和$server_p
问题解决:通过https访问页面,request.getScheme()获取到的却是http
qq_39380155的博客
05-27 9594
问题:通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https,通过request.getRequestURL()拿到的也是http://www.xxx.com 分析原因:是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。 request.getScheme() //总是 http,而不是实际的httphttps request.isSecur
redirect跳转https变为http问题的深入思考
snail-jie的博客
11-27 1万+
背景 服务部署以及跳转展示如下: 用户https请求通过阿里云负载通过http到指定应用,应用返回跳转路径(状态为302),但跳转路径为http(不为https),所以访问不了 2.1 跳转伪代码: // ModelAndView mv.setViewName(WebCst.REDIRECT + "/admin/sso/login"); 2.2 浏览器跳转截图 跳转的Location是如何生成的 后台是以springboot进行开发的,下面的分析都是基于springboot方式进行
掌握Nginx HTTP服务器:第三版精华
在《Nginx HTTP Server 第三版》中,作者深入探讨了Nginx Web服务器的强大功能,这是一款广泛使用的高性能HTTP和反向代理服务器,以其高效、轻量级和高并发处理能力而闻名。本书是为那些希望优化其网络基础设施性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值