本文探讨了在Nginx和Tomcat集群环境下,如何正确配置以支持HTTPS协议。特别关注了在请求从Nginx转发到Tomcat时,如何通过X-Forwarded-Proto头传递协议类型,确保后端应用能识别实际使用的协议。
这几天遇到一个问题就是 在后台java代码中 request.getScheme() 获取的总是http协议,无论前台是https访问还是http协议访问。
此时的ngix配置是 192.168.1.16和192.168.1.15两台机器,16的机器上配置的是对xxl协议的支持,15是nginx反向代理配置。按照 参考文献 1 中,修改15的配置,还是不行,后来在15上做了对https和http的同时支持并按照 参考文献 1 中 进行配置则能取到真确的协议名称
笔者所在公司是nginx+tomcat集群,但是在配置对https协议的支持中,并未对tomcat做修改,只修改了nginx。
假如采用https协议,浏览器到nginx 是http协议,nginx到tomcat使用的是http协议,通过header参数 X-Forwarded-Proto 这个,将协议名称传递到应用中
疑问: 1 如果没有将16的配置移动到15上,那16上是不是也得需要加 X-Forwarded-Proto 这个配置?
参考文献: 1 http://www.cnblogs.com/interdrp/p/4881785.html 2 http://blog.youkuaiyun.com/u010391029/article/details/50395680 3 http://blog.youkuaiyun.com/ofofw/article/details/46791447 4 https://my.oschina.net/greki/blog/168089
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
