反向代理https后redirect出现问题

最新推荐文章于 2025-07-09 20:11:11 发布
最新推荐文章于 2025-07-09 20:11:11 发布
阅读量1w 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 服务器运维 文章标签: 反向代理 https ssl 数字证书 redirect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bhzln/article/details/56488589

Mix Content:The page at 'https://www.abc.com...' was loaded over HTTPS, but requested an insecure form action 'http://www.abc.com...'.This request has been blocked;the content must be served over HTTPS.

如上提示,解决方法如下:

http://www.tuicool.com/articles/ARVVFjI

http://feitianbenyue.iteye.com/blog/2056357

http://www.w2bc.com/article/158816 (这个写的很细,但是对于这个问题重要的也就是那两个分别对反向代理服务器和tomcat的配置)

发生环境:

使用ssl数字证书,Apache(我的环境是2.4.23)或Nginx(我的环境是1.11.8)实现反向代理,后端使用tomcat(我的环境是7.0.73),nginx那个环境前面有硬件waf负责https卸载,证书配置在waf中,nginx纯粹当反向代理用(里面没有证书以及相关配置)

问题初步分析:

此时反向代理负责证书卸载,反向代理和tomat之间使用的是http协议,反向代理负责把tomcat数据取出来反馈给用户,这样tomcat接收到的是反向代理的http请求,redirect判断的实际上是正确的。

注意调整配置:

反向代理服务器和tomcat都要调整,只调整tomcat是不好用的。

nginx我调整的是在location / {}中间追加了:proxy_set_header X-Forwarded-Proto  https; 注意,指明https写$scheme没好用;

疑问:

很奇怪的是在nginx的环境上这个问题之前没发生,突然有那么一天就开始有问题了。Apache的上一开始就有。网上资料很少,一度折腾的我改代码。https这块真是充满了大坑!

java后台跳转前台页面重定向redirect返回错误_Java面试题-javaweb篇六
weixin_42365422的博客
01-08 1241
51、说一说Servlet的生命周期?Servlet有良好的生存期的定义,包括加载和实例化、初始化、处理请求以及服务结束。这个生存期由javax.servlet.Servlet接口的init(),service()和destroy方法表达。Servlet被服务器实例化后,容器运行其init方法,请求到达时运行其service方法,service方法自动派遣运行与请求对应的doXXX方法(doGet...
nginx反向代理https证书和自动跳转配置
shenchen02的博客
09-04 1924
2)配置域名解析(即类似DNS解析,通过域名能解析到nginx机器的IP,此处在本地window机器的hosts文件中配置解析,也可由自己的DNS服务器解决)访问http://aaaaa.hotread.com 会自动跳转到 https://aaaaa.hotread.com 且没有不安全的提示。#注意:下面已测:只有301时候可以跳转,307或其他不能跳转,或者不用if判断,直接使用跳转那条也可。浏览器访问:http://aaaaa.hotread.com/回车后,如下:刷新还可以轮询。
redirect:一个简单的重定向服务器,将HTTP请求发送到HTTPS
03-17
/重定向 一个简单的重定向服务器,将HTTP请求发送到HTTPS。 示例: http://noahfriedman.ca : http://noahfriedman.ca > https://noahfriedman.ca
反向代理是什么?有什么作用?
最新发布
Flask Web
07-09 447
反向代理通过其安全、负载均衡、缓存等功能,提升了系统的性能、可靠性和安全性,是现代网络架构中不可或缺的组件,广泛应用于各种互联网服务和企业应用中。
nginx 配置 http 重定向到 https 失效的问题
weixin_49020258的博客
05-17 999
nginx 配置 http 重定向到 https 失效的问题
httpsredirect成了http
热门推荐
zhuye1992的专栏
05-29 3万+
一、httpsredirect成了http近期项目中踩到一个坑,记录下来,以免后面再踩。背景:目前项目并不是全站的https,而是仅在F5上配置了https,其架构大致下面这样(这里先省略架构中的apache):. 浏览器 | |(https) F5 (LoadBa...
redirect跳转https变为http问题的深入思考
snail-jie的博客
11-27 1万+
背景 服务部署以及跳转展示如下: 用户https请求通过阿里云负载通过http到指定应用,应用返回跳转路径(状态为302),但跳转路径为http(不为https),所以访问不了 2.1 跳转伪代码: // ModelAndView mv.setViewName(WebCst.REDIRECT + "/admin/sso/login"); 2.2 浏览器跳转截图 跳转的Location是如何生成的 后台是以springboot进行开发的,下面的分析都是基于springboot方式进行
一招搞定Nginx反向代理HTTPS配置这么简单,你还在怕什么?
jj_jump的博客
09-01 1557
可以结合我之前的文章:https://zhuanlan.zhihu.com/p/715159112用域名搭建一个ServerStatus中文版在线网站。
nginx反向代理http 和 https(案例)
qq_25096749的博客
01-15 653
211.155.82.174 是keepalive中VIP对应的公网IP(在国内访问www.playyx.com解析到211.155.82.174)说明:在香港开了一台虚拟机,主要用于将来自国外访问的80和443代理到大陆IDC机房。(4) 定义443端口反代 *.yingyou360.cn。(3) 定义443端口反代 *.playyx.com。(1) 定义80和443的upstream。(2) 定义80端口反代。
Nginx常用配置-反向代理-https重定向-端口转发
guoweifeng0012的博客
06-01 3824
如果不写/,当访问example.com/api/index.php时,会代理到example.com:4433/api/index.php。如前端是https://example.com/index.html,调用的接口是https://example.com:4433。这里不能写作,因为是正则匹配的意思,用了正则就不能再proxy_pass段配置URI了,所谓URI就是4433端口后面的/。如果想让你的非标准https端口,如2083支持HTTP跳转HTTPS访问,请参照如下配置。
搭建nginx https 反向代理 http tomcat服务实践。
yo_yolv
07-12 1365
【代码】搭建nginx https 反向代理 http tomcat服务实践。
解决springmvc中使用redirect跳转后https变为http
weixin_30711917的博客
08-30 1243
方法一:配置文件修改ViewResolver的 redirectHttp10Compatible属性,这个属性是为了兼容 http1.0协议。 <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property n...
nginx代理https后,spring mvc web应用redirect https变成http
我的博客
12-25 1117
用nginx 代理https后,应用redirect https变成http,导致网站无法访问 浏览器到nginx是https,nginx到应用服务器变成http, 应用服务器,再做302 redirect的时候,返回的redirect 地址就变成http的地址; 原因: 原因是spring mvc的servlet的secheme取值,request.getScheme() 是取请求里的一个scheme值,所有这个值在nginx代理时要设置成https 其中: request.getScheme() re
反向代理使用https协议,后台tomcat使用http,redirect时使用错误协议的解决办法...
weixin_34064653的博客
08-08 345
问题描述 今天遇到一个奇怪的现象,原先部署在外网访问的应用某些功能出现了异常错误,用chrome开发者工具调试后发现一个奇怪的错误: 意思基本上就是当前页面是https协议加载的,但是这个页面发起了一个http的ajax请求,这种做法是非法的。 现象 进一步分析后发现以下三个现象: 在排查代码之后并没有发现代码里有任何写死使用http...
为什么httpsredirect成了http?
Fish Where The Fish Are
11-14 2763
全站HTTPS并不是配置证书CA,改改路径URL那么简单! SSL卸载(SSL Offloading):把SSL配置在负载均衡器上,然后通过其处理握手之后将decode的https数据转发给后台的Web服务器。 如下构成: | |(https) | Load Balancer ...
https redirect 为 http 的解决方式
疯狂小草的博客
01-06 1万+
问题描述 网站是https的,但是使用了HttpServletResponse.sendRedirect的方法,使相对路径的地址跳转到了http网址(80端口),而不是https(443端口)。 导致了很多问题,例如(用户一次请求,结果多次才能访问上,影响体验、http被访问,其实不被希望、被安全的浏览器认为你在反复重定向,直接kill你的请求!) 看了一些博客,下面是总结的解决方案 解决方案...
Mixed Content: The page at ‘<URL>‘ was loaded over HTTPS, but requested an insecure frame ‘<URL>‘...
java小白翻身
04-16 8880
在添加了SSL证书的HTTPS中引入用HTTP的链接,就报错,请求协议的不同导致的 所有有关https带有http的文件或者链接例如:images / js等文件都会报请求 “网页的“ < url > ”是通过 HTTPS 加载的,但是请求一个不安全的帧“ < url > ”。此请求已被阻止; 内容必须通过 HTTPS 提供。” 解决方法: 第一种:查看http的文件,放到https路径中,引入方式添加https 第二种 页面的head中加入: <.
nginx负载均衡中配置tomcat出现跨域的问题
my_interface的博客
10-15 844
1.错误提示问题: 当nginx开启80跳转到443的时候,页面出现这个问题 Mixed Content: The page at 'https://...../#' was loaded over HTTPS, but requested an insecure form action 'http://.../**/**'. This request has been blocked; the content must be served over HTTPS. 2.下图为配置nginx的配置文件.
nginx反向代理httpsssl证书
03-30
### Nginx 反向代理 HTTPS SSL 配置教程 在配置 Nginx 作为反向代理并启用 HTTPSSSL 时,可以遵循以下方法来实现安全可靠的连接。 #### 1. 安装必要的软件包 确保已安装 `nginx` 和 `certbot` 工具用于获取和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值