SpringBoot+Nginx+Https下redirect问题

最新推荐文章于 2024-07-02 11:48:06 发布
最新推荐文章于 2024-07-02 11:48:06 发布
阅读量8.5k 收藏 15
点赞数 4
分类专栏: it 文章标签: nginx tomcat redirect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yucharlie/article/details/77547754
版权

问题描述

项目采用springboot框架,内嵌tomcat容器。前端采用nginx反向代理,当部署了https以后出现的重定向(redirect)的问题。用nginx反向代理tomcat,然后把nginx配置为https访问,并且nginx与tomcat之间配置为普通的http协议,当后台代码定义时redirect,实际是重定向到了http下的地址,导致浏览器上无法访问非https的地址。

解决方案

配置nginx

由于对tomcat而言收到的是普通的http请求,因此当tomcat里的应用发生转向请求时将转向为http而非https,为此我们需要告诉tomcat已被https代理,方法是增加X-Forwared-Proto和X-Forwarded-Port两个HTTP头信息。

server {
    listen 80;
    listen 443 ssl;
    server_name localhost;
    ssl_certificate server.crt;
    ssl_certificate_key server.key;
    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Port $server_port;
    }
}

配置tomcat

springboot配置参见Spring Boot Reference Guide-Use behind a front-end proxy server

基于spring-boot开发时只需在application.properties中进行配置。
该配置将指示tomcat从HTTP头信息中去获取协议信息(而非从HttpServletRequest中获取

server.tomcat.remote_ip_header=x-forwarded-for
server.tomcat.protocol_header=x-forwarded-proto
server.tomcat.port-header=X-Forwarded-Port
server.use-forward-headers=true

以下是经常被漏掉的配置,本人一开始就忘记配置导致不成功。因为我的nginx的机器IP不在默认允许IP列表里

Tomcat is also configured with a default regular expression that matches internal proxies that are to be trusted. By default, IP addresses in 10/8, 192.168/16, 169.254/16 and 127/8 are trusted. You can customize the valve’s configuration by adding an entry to application.properties, e.g.

server.tomcat.internal-proxies=192\\.168\\.\\d{1,3}\\.\\d{1,3}

此外,虽然我们的tomcat被nginx反向代理了,但仍可访问到其8080端口。为此可在application.properties中增加一行:

server.address=127.0.0.1

这样一来其8080端口就只能被本机访问了,其它机器访问不到。

yucharlie
关注
专栏目录
SpringBoot+Nginx Httpsredirect问题
wittdong的博客
08-23 3068
最近集群部署项目时遇到了这个问题,项目采用springboot框架,内嵌tomcat容器。前端采用nginx使用https以后出现的重定向(redirect)的问题。用nginx反向代理tomcat,然后把nginx配置为https访问,并且nginxtomcat之间配置为普通的http协议,当后台代码定义时redirect,实际是重定向到了http下的地址,导致浏览器上无法访问...
nginx处理redirect location端口丢失的问题
weixin_34186128的博客
11-18 3868
为什么80%的码农都做不了架构师?>>> ...
springboot 项目 使用 nginx 代理 https 重定向 http 无法访问
itxiaobaishu的博客
01-22 3327
问题: 描述:一个springboot的http项目,公司使用nginx配置了ssl证书通过https访问,但是后台代码使用了redirect重定向,结果response返回都是http无法访问。 先贴一下nginx的配置 server { listen 8080 ssl; server_name 127.0.0.1; ...
Nginx(http配置、https配置)访问Spring Boot 项目
最新发布
m0_74444744的博客
07-02 1001
nginx(http配置、https配置)访问spring boot 项目
springboot shiro 解决https redirect重定向后https变成http问题
newtelcom的专栏
06-27 1868
配置过滤器 import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.stereotype.Component;
Nginx下反向代理部署Spring Boot后WebSocket链接失败问题
WuHao的博客
06-07 639
问题记录:本地socket测试无误后部署发现WebSocket connection to "xxx/x"failed
关于 Nginx 反向代理导致 Spring Boot OAuth2 认证失败的问题
github_39939645的博客
02-20 6016
最近在给 Docs4dev 添加用户评论功能时,使用了 Github 提供的 OAuth2 认证来进行用户身份认证,在本地开发环境中一切正常,但是一放到服务器就会认证失败,查看日志后发现 OAuth2 的 redirectUri 参数不匹配,在添加了相关日志后,发现 Spring Boot 是通过 UrlUtils.buildFullRequestUrl(request) 从 HttpServle...
springboot+nginx配置集群
AmbroseLe
03-31 3260
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器 Nginx同Apache一样都是一种WEB服务器。基于REST架构风格,以统一资源描述符(Uniform Resources Identifier)URI或者统一资源定位符(Uniform Resources Locator)URL作为沟通依据,通过HTTP协议提供各种网络服务。 正向代理和反向代...
springboot+fastdfs+nginx.zip
08-21
在每一台storage服务器主机上部署Nginx及FastDFS扩展模块,由Nginx模块对storage存储的文件提供http下载服务, 仅当当前storage节点找不到文件时会向源storage主机发起redirect或proxy动作。 个人理解:当一个文件A...
阿里云部署springboot+vue网站,并配置https教程
lukee_wu的博客
01-24 1268
先说说我为什么要写这个教程,这个是一个保姆级教程,可以教你从阿里云够买一个新的服务器并部署一个前后端分离的网站。后端为springboot,前端为vue,并且配置免费的https。以前由于每次部署虚拟机,或者服务器都需要从网站各种找配置安装各种中间件,而网站的一些教程非常乱,总会遇见各种奇奇怪怪的问题。所以这一次我直接全新部署一次,一个是为了我的方便,另外一个也可以给未来有需要的人少走弯路。好了废话,不多说。
SpringBoot项目HTTP转HTTPS遇到的问题
qq_16903397的博客
06-13 557
如果以上步骤都确认正确,可以检查 keystore 文件本身是否存在问题,例如文件损坏或格式不正确。您可以尝试重新生成 keystore 文件,并使用新生成的 keystore 文件来代替旧文件,并在。这里提示说要配置ssl参数,增加一个配置类并且对http请求做重定向,但是他发出来的代码和我的springboot版本对不上,我的版本是2.6.14 问计chatgpt给出了修改方案。配置文件中正确指定了 keystore 文件的路径,并且该路径与实际的文件路径相符。中指定新文件的路径和密码。
nginx中http重定向到https
shaynerain的博客
12-28 168
编辑我们的站点里面的配置文件 80里面添加rewrite规则 闻道有先后 术业有专攻 By: Shaynerain
SpringBoot开启https以及http重定向
bangbang0203的博客
01-15 1016
一、使用JDKkeytool创建SSL证书   进入$JAVA_HOME/bin目录,运行以下命令 keytool -genkey -alias WeChatAppletsDemo -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/weChat.keystore -storepas...
Spring Boot HTTPS重定向问题
LLittleF的博客
02-23 1300
我们有个项目使用spring boot开发, 使用nginx做反向代理,在nginx里边配置了https证书,但是在重定向的时候,老是重定向到http,解决方法如下: 1.在nginx中添加如下配置 proxy_set_header X-Forwarded-Proto $scheme; 比如 location /xxx/{ client_max_body_size 50m; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass htt
SpringbootTomcat为容器实现http重定向到https的两种方式
weixin_46062001的博客
04-30 502
1 简介 本文将介绍在Springboot中如何通过代码实现Http到Https的重定向,本文仅讲解Tomcat作为容器的情况,其它容器将在以后一一道来。 建议阅读之前的相关文章: (1)Springboot整合https原来这么简单 (2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer 2 相关概念 2.1 什么叫重定向 所谓...
springboot重定向到页面_Spring boot 2:http请求重定向到https方法的变更
weixin_39811036的博客
02-04 934
Spring boot2.0 版本已经推出一月有余,这次版本升级的幅度很大,很多在1.5版本的的配置属性或类被重命名或者删除,导致以前惯用的写法不再适用,其中就包括http请求重定向到https请求方法的变更。如果在搜索引擎上搜索springboot 支持http/https,大致能搜到的方法是这样的// 在某配置类中添加如下内容// 监听的http请求的端口,需要在application配置中添...
SpringbootTomcat为容器实现http重定向到https的两种方式该怎么做
hfdxmz_3的博客
04-30 391
1 简介 本文将介绍在Springboot中如何通过代码实现Http到Https的重定向,本文仅讲解Tomcat作为容器的情况,其它容器将在以后一一道来。 建议阅读之前的相关文章: (1)Springboot整合https原来这么简单 (2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer 2 相关概念 2.1 什么叫重定向 所谓重定向,就是本来...
nginx反向代理tomcat 时,出现https redirect后变成http的问题解决方法
tomcat_zhu的博客
04-13 1805
nginx反向代理tomcat 时,出现https redirect后变成http的问题解决方法
springboot配置https访问
m0_54853420的博客
04-26 2271
1.首先去腾讯云或者阿里云申请免费ssl证书,以腾讯云为例,不建议自己生成,因为没办法测试发布环境的效果,填写个人信息,最后提示审核中才是申请成功,审核比较快,半小时就通过了。 2.下载已经通过审核的证书文件夹,解压文件如下,根据项目选择使用, 3.因为springboot使用的是内置tomcat,所以我这边选择tomcat文件,在resources目录下导入xxx.jks 4.接下来配置properties文件,密码在同文件夹的keystorePass.txt中(腾讯云) 5.个人比较喜欢yml格
springboot+nginx使用https
08-13
为了在Spring Boot中使用HTTPS,你需要进行以下几个步骤: 1. 首先,确保你的Nginx服务器已经安装了SSL模块,并且已经配置好了HTTPS。你可以参考中提供的链接来了解如何判断Nginx是否安装了SSL模块以及如何配置HTTPS。 2. 接下来,你需要在Spring Boot应用程序中配置SSL。生成证书是配置SSL的一部分。你可以参考中的说明来生成证书。 3. 一旦你生成了证书,你可以在Spring Boot应用程序的配置文件中指定证书的路径和密码。你可以使用以下配置来启用HTTPS: ```properties server.port=443 server.ssl.key-store=/path/to/your/keystore.p12 server.ssl.key-store-password=your_password server.ssl.keyStoreType=PKCS12 ``` 在上述配置中,你需要将`/path/to/your/keystore.p12`替换为你生成的证书的实际路径,并将`your_password`替换为你设置的证书密码。 4. 完成上述配置后,你的Spring Boot应用程序将在HTTPS协议下运行。你可以使用浏览器访问应用程序的URL,它应该是`https://your_domain`。 希望这些步骤能够帮助你在Spring Boot和Nginx中成功使用HTTPS。如果你还有其他问题,请随时提问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Win10:SpringBoot+Vue+Nginx前后端分离](https://blog.csdn.net/chenyang_wei/article/details/127653574)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [springboot+vue+nginx 配置Https访问——自签名证书验证](https://blog.csdn.net/The_mighty_tiger/article/details/121856300)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值