SSL 认证之后,request.getScheme()获取不到https的问题记录

最新推荐文章于 2019-12-09 20:31:42 发布
最新推荐文章于 2019-12-09 20:31:42 发布
阅读量658 收藏 1
点赞数
文章标签: java 运维
原文链接:https://yq.aliyun.com/articles/522817
版权 
通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https
通过request.getRequestURL()拿到的也是http://www.xxx.com
分析原因,是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。

        request.getScheme()  //总是 http,而不是实际的http或https  
        request.isSecure()  //总是false(因为总是http)  
        request.getRemoteAddr()  //总是 nginx 请求的 IP,而不是用户的IP  
        request.getRequestURL()  //总是 nginx 请求的URL 而不是用户实际请求的 URL  
        response.sendRedirect( 相对url )  //总是重定向到 http 上 (因为认为当前是 http 请求)  

解决办法:
  1、在nginx 配置location处加上proxy_set_header X-Forwarded-Scheme  $scheme; 
    通过request.getHeader("X-Forwarded-Scheme")获取真实的scheme
  2、在Tomcat server.xml中添加

<Engine name="Catalina" defaultHost="localhost">  
  这行之后
      <Valve className="org.apache.catalina.valves.RemoteIpValve"  
        remoteIpHeader="X-Forwarded-For"  
        protocolHeader="X-Forwarded-Proto"  
        protocolHeaderHttpsValue="https"/>  

   3、如果jsp中大量使用 request.getScheme() 获取,避免更改代码
    则需要配置 tomcat

 <Connector port="443" maxHttpHeaderSize="8192"

maxThreads="150"

enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="${catalina.base}/conf/localhost.crt" SSLCertificateKeyFile="${catalina.base}/conf/localhost.key" />      如果nginx添加了ssl认证,tomcat不添加,则只需要配置蓝色部分就好   红色部分,如果tomcat 需要添加ssl认证,则配置红色部分 本文转自Tenderrain 51CTO博客,原文链接: http://blog.51cto.com/tenderrain/2073455,如需转载请自行联系原作者
weixin_34292402
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP分类显示删除提示
07-28
分类显示删除提示 分类显示删除提示 分类显示删除提示 分类显示删除提示
Web HttpServletRequest的getRequestURL方法获取不到https协议请求问题
weixin_33849942的博客
01-02 1272
需要再nginx里面配置好对应ssl以及把证书放到对应位置例如:listen 443; server_name xxx.xxxx.com; ssl on; root html; index index.html index.htm; ssl_certificate cert/123456xxxxxx.pem; ...
通向架构师的道路(第二天)之apache tomcat https应用
fulerbakesi
06-28 322
一、总结前一天的学习 在前一天的学习中我们知道、了解并掌握了Web Server结合App Server是怎么样的一种架构,并且亲手通过Apache的Http Server与Tomcat6进行了整合的实验。 这样的架构的好处在于: ü 减轻App Server端的压力,用Web Server来分压,即Web Server只负责处理静态HTML内容,而App Server专职负责处理Java请...
解决Jquery下拉框数据动态获取问题
12-11
废话不多说,直接上源码: ...String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitio
request的使用.txt
11-06
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> ``` 该语句用于获取当前网页的相对路径 例如: 访问路径为:...
jsp Request获取url信息的各种方法对比
01-08
Request对象中可以获取各种路径信息,以下例子:  假设请求的页面是index.jsp,项目是WebDemo,则在index.jsp中获取有关request对象的各种路径信息如下  String path = request.getContextPath(); String ...
jsp获取url路径的方法分析
01-08
本文实例讲述了jsp获取url路径的方法。分享给大家供大家参考,具体如下: 如果你请求的URL是 http://localhost:8080/demo/Index.jsp request.getScheme() //输出:http request.getServerName() //输出: ...
jsp提交到Servlet报404错误问题解决(webroot下子目录)
01-08
第一次用jsp写东西,在webroot子文件夹下写jsp,当提交到Servlet时报404错误,老以为是子文件的问题,其实不是。事实是同学把这段代码给我删了,jsp文件无法找到根目录, 代码如下: <% String path = request...
获取上一页面的URL和本页的URL的方法
01-08
String url=request.getScheme()+://+ request.getServerName()+request.getRequestURI(); 您可能感兴趣的文章:jsp获取url路径的方法分析在jsp页面如何获得url参数jsp中获得路径的两种方法和获得url路径的方法(推荐...
在jsp页面如何获得url参数
01-08
当一个url过来时,如:... String basePath = request.getScheme()+”://”+request.getServerName()+”:”+request.getServerPort()+path+”/”; String name = request.getParameter(“name”);//用reques
原来Jquery.load的方法可以一直load下去
12-10
只要不冲突(例如id不能一样),我写了一个例子,利用页面参数控制内部的元素id,互相加载自己。这是一个jsp页面,代码如下: 代码如下: <%@ page language=”java” import=”java.util.*” pageEncoding=”...
基于JSP实现一个简单计算器的方法
01-20
本文实例讲述了基于JSP实现一个简单计算器的方法。分享给大家供大家参考。...String basePath = request.getScheme()+”://”+request.getServerName()+”:”+request.getServerPort()+path+”/”;  %>  <html
nginx 转发https到tomcat,后台request.getRequestURL()只能获取到http
ooOLOVE_YOUOoo的专栏
12-09 2168
解决方法: 1.nginx增加location块中增加proxy_set_headerX-Forwarded-Proto$scheme; 配置 2.配置Tomcat server.xml 的 Engine 模块下配置一个 Valve: Xml代码 <ValveclassName="org.apache.catalina.valves.RemoteIpValve"re...
apache 使用ssl搭建https与tomcat交互
yuanxiaoyongok的博客
09-21 3898
需要建立支持HTTPS的WEB服务器所要做的第一件事就是获得数字证书。数字证书可以在以下任一方法来获得。 1. 准备 在这篇文档中,我们将使用自签名证书。假设CentOS已经安装了Apache Web服务器。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。 # yum install mod_ssl openssl
request.getScheme()
最新发布
05-27
request.getScheme() 是 Java Servlet API 中 HttpServletRequest 接口的一个方法,用于获取请求的协议名称(即 http 或 https)。 在 Web 开发中,浏览器向服务器发送请求时,需要指定请求使用的协议类型,一般...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值