nginx+tomcat部署web服务,http转https

最新推荐文章于 2022-04-15 15:33:32 发布
最新推荐文章于 2022-04-15 15:33:32 发布
阅读量750 收藏
点赞数
分类专栏: web开发

通过nginx+tomcat部署web服务,如果在nginx处配置https,则在tomcat上通过下面方法获取的仍然都是http
        request.getScheme()  //总是 http,而不是实际的http或https  
        request.isSecure()  //总是false(因为总是http)  
        request.getRemoteAddr()  //总是 nginx 请求的 IP,而不是用户的IP  
        request.getRequestURL()  //总是 nginx 请求的URL 而不是用户实际请求的 URL  
        response.sendRedirect( 相对url )  //总是重定向到 http 上 (因为认为当前是 http 请求)
 如果网站请求是https,而里面的资源是http,则资源不能被正常访问到


解决方法:
    1、在nginx 配置location处加上proxy_set_header X-Forwarded-Scheme  $scheme; 
    通过request.getHeader("X-Forwarded-Scheme")获取真实的scheme
    2、在Tomcat server.xml中添加

<Engine name="Catalina" defaultHost="localhost">  
      这行之后
      <Valve className="org.apache.catalina.valves.RemoteIpValve"  
        remoteIpHeader="X-Forwarded-For"  
        protocolHeader="X-Forwarded-Proto"  
        protocolHeaderHttpsValue="https"/>  


    3、如果jsp中大量使用 request.getScheme() 获取,避免更改代码

则需要配置 tomcat

 <Connector port="443" maxHttpHeaderSize="8192"
                 maxThreads="150"
                 enableLookups="false" disableUploadTimeout="true"
                 acceptCount="100" scheme="https" secure="true"
                 SSLEnabled="true"
                 SSLCertificateFile="${catalina.base}/conf/localhost.crt"
                 SSLCertificateKeyFile="${catalina.base}/conf/localhost.key" />
  
  如果nginx添加了ssl认证,tomcat不添加,则只需要配置蓝色部分就好
  红色部分,如果tomcat 需要添加ssl认证,则配置红色部分
    4、在jsp头部添加
    <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
    这会将http都转成https

快乐小左
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http https
weidong_y的博客
06-03 5006
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
TOMCAT WEB应用https
南角影
07-04 622
修改web.xml                       SSL            /*                              CONFIDENTIAL
Nginx+tomcat配置HTTPS请求配置说明(阿里云证书),HTTP自动跳HTTPS
chenchao_JAVA的博客
08-25 628
关于nginx-tomcat负载均衡的配置前面已经写过一篇文章,感兴趣的同学可以去看看《【Nginx+Tomcat】集群配置+Nginx配置》,本文主要教大家怎么配置nginx下网站实现https请求和http强制跳https请求。 1、申请ssl证书(本文说明使用的是阿里云的免费ssl证书,免费证书只能绑定一个具体的二级域名,如果需要解析很多二级域名到你的网站,那就买收费的ssl证书吧) 登录阿里云,申请自己的ssl证书 支付0元,下单成功后继续进入证书管理界面,申请证书。 .
Nginx配置HTTPS,TomcatHTTP切换至HTTPS
一个卑微的java开发
01-31 1932
文章目录前言一、Nginx配置HTTPS1.下载Nginx2.解压安装包并配置SSL3.修改Nginx配置二、Tomcat配置阀门1.引入库2.读入数据总结 前言 最近客户要把http升级成https,有两个方案,一个是改Nginx,一个是改代码。虽然最终选择的是改代码的方案 ̄へ ̄,但是还是在这边记录一下改NginxTomcat的方案吧(〃‘▽’〃) 一、Nginx配置HTTPS 1.下载Nginx     这一步应该下载或安装完的小伙伴可以直接忽略,首先保证环
http发到httpsnginx+tomcat完美实现反向代理指向指定的项目
qq_28958027的博客
08-02 742
worker_processes 2; worker_rlimit_nofile 65535; events { use epoll; worker_connections 2048; } http { keepalive_timeout 65; include mime.types; #默认文件类型 default_...
配置tomcat httphttps
liuruliu的博客
08-21 873
第一步:生成证书 我这里即为服务端又为客户端,所以我生成了五个文件; 1、生成服务器证书库 2、生成客户端证书库 3、从客户端证书库中导出客户端证书 4、从服务器证书库中导出服务器证书 5、生成客户端信任证书库(由服务器证书生成的证书库) 这些证书是由jdk的keytool来生成的,可以参考以下密钥生成脚本,根据实际情况做必要的修改,注意:服务端的密钥库参数“CN”必须与服务端的IP地址相同,否则会报错,客户端的任意。 1、生成服务器证书库 keytool -validity 365 -.
windows服务器部署 nginx+tomcat+mysql服务器端部署 阿里云服务器部署及配置
04-28
详细说明了windows服务器nginx+tomcat+mysql部署及配置(配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议.zip
11-29
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议 视频教程+笔记+课件+资料 虽然在课程中还讲解了部分HTTP协议的技术,但是课程的重点还是NGINX、JVM、Tomcat三相运维与配置技术。课程内容包括了Nginx进阶...
Nginx+tomcat+redis
02-09
在构建高性能、高可用性的Web服务时,"Nginx+Tomcat+Redis"的组合是一种常见的架构模式。这个架构充分利用了每个组件的优势,以实现高效的数据处理、动态内容渲染和负载均衡。以下是对这套技术栈的详细解释: 1. **...
Nginx++Keepalived+Tomcat负载均衡&动静分离
07-30
本文主要介绍了Nginx、Keepalived和Tomcat的负载均衡和动静分离配置,旨在帮助读者了解如何搭建高可用、高性能的Web应用系统。 一、环境准备 在开始配置之前,需要准备好服务器、软件包和网络环境。服务器方面,...
nginx+tomcat7+memcached session会话保持
08-09
然后启动Memcached服务,配置防火墙规则允许Tomcat访问Memcached的11211端口。 总结起来,这个配置方案通过Nginx的会话保持功能配合Tomcat7与Memcached的集成,确保了用户会话在跨服务器环境下的连续性。同时,这种...
Web HttpServletRequest的getRequestURL方法获取不到https协议请求问题
Heqianqian的博客
12-22 8978
问题描述:在SpringMVC中使用拦截器Intercepter拦截请求,在拦截器中使用HttpServletRequest获取拦截到的请求路径(不包含请求参数的路径),但是出现的问题是,请求的路径https协议的,程序获取到的一直是http协议的,造成后面的逻辑出现错误。原因分析:由于项目设计到SSO单点登录功能,使用到了Nginx代理,整个项目是使用Nginx+Tomcat部署的,因此Tomca
HTTP的X-Forwarded-*系列header在nginx,弹性负载均衡中的应用
kingu_crimson的博客
04-15 7193
目录 问题概述 Forwarded 问题分析 X-Forwarded-Port 解决方法 参考文档 问题概述 近期开发因为一个请求的端口号问题找上了我,先贴代码 这个应用的链路是流量到nginx后进行一次发,发到slb上,再负载到后端两台服务器。 可以看到,代码中直接从请求获取到的server port,本来应该是获取到源客户端做请求使用的端口号,也就是当浏览器使用https协议并且路由到nginx时,nginx通过该部分配置加入了server_port的值为443
tomcat下web应用http访问自动跳https形式访问
jackpk的专栏
06-03 1983
tomcat下web应用http访问自动跳https形式访问 注意:这里的tomcat版本为tomcat-5.5.20 tomcat-5.5.20正常配置httpstomcat中需要正常“http访问自动跳https形式访问”的web应用中的web.xml进行如下配置        OPENSSL    /*       CONFIDENTIAL  
TomcatHttps设置及Http自动跳Https
热门推荐
zhangxing
06-01 3万+
1.场景还原 近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务Tomcat中配置HttpsHttp自动跳Https2.Https相关介绍 Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申...
nginx反向代理tomcat 时,出现https redirect后变成http的问题解决方法
tomcat_zhu的博客
04-13 1794
nginx反向代理tomcat 时,出现https redirect后变成http的问题解决方法
详解https请求Nginxtomcat变成http问题
leehomlian的博客
03-10 2748
概述 分享一个最近处理的nginx发问题,简单记录下~ 一、问题现象 简单架构为nginx做负载均衡,后端用tomcat做容器。浏览器和 Nginx 之间走的 HTTPS 通讯,而 NginxTomcat 通过 proxy_pass 走的是普通 HTTP 连接。 通过域名访问可以正常登录,但是发现某个页面会存在异常,保存的时候会一直在加载中,具体原因为saved方法里面redirect重定向的时候变为http请求,当前页面为https协议,但是这个页面发起了一个http的aj..
Nginx+Tomcat高可用集群部署与整合教程
- 两个Tomcat应用服务器被部署在web_1(192.168.9.203)和web_2(192.168.9.204)上。 2. **初始化系统**: - 系统环境是定制安装的CentOS 5.5,安装了基础组件如Base、Development Libraries、Development Tools...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值