Nginx配置Https访问,tomcat无法正确获取schema的问题

最新推荐文章于 2025-06-28 09:11:31 发布
最新推荐文章于 2025-06-28 09:11:31 发布
阅读量7k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: https nginx tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/goldenfish1919/article/details/78815192
本文介绍如何使用Nginx配置HTTPS访问并作为Tomcat的反向代理,解决redirect后的schema变为HTTP的问题及request.getSchema()始终返回HTTP的问题。通过配置Nginx的proxy_set_header及Tomcat的RemoteIpValve组件实现正确的协议转发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx配置Https访问,反向代理tomcat,发现两个问题:

(1)redirect之后的schema全变成了http。

(2)request.getSchema()全部返回http。

对于(1)解决办法:参考:http://blog.youkuaiyun.com/mr_smile2014/article/details/51701878

server {  
    listen 80 default_server;  
  
    location / {  
        proxy_pass http://127.0.0.1:8080;  
        proxy_redirect http:// $scheme://;  
    }  
}

对于(2)的解决办法:参考:http://feitianbenyue.iteye.com/blog/2056357

nginx上配置:

proxy_set_header       Host $host;  
proxy_set_header  X-Real-IP  $remote_addr;  
proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;  
proxy_set_header X-Forwarded-Proto  $scheme;

tomcat上配置: 

<Engine >
	<Valve className="org.apache.catalina.valves.RemoteIpValve"  
	remoteIpHeader="X-Forwarded-For"  
	protocolHeader="X-Forwarded-Proto"  
	protocolHeaderHttpsValue="https"/> 
</Engine >

重启,over!


关于 RemoteIpValve,有兴趣的同学可以阅读下 :http://tomcat.apache.org/tomcat-6.0-doc/api/org/apache/catalina/valves/RemoteIpValve.html
Tomcat port of mod_remoteip, this valve replaces the apparent client remote IP address and hostname for the request with the IP address list presented by a proxy or a load balancer via a request headers (e.g. "X-Forwarded-For").   
Another feature of this valve is to replace the apparent scheme (http/https) and server port with the scheme presented by a proxy or a load balancer via a request header (e.g. "X-Forwarded-Proto").  


记录一次nginx反向代理tomcat,项目无法正确获取到Scheme
qq547401556的专栏
05-10 667
记录一次nginx反向代理tomcat,项目无法正确获取到Scheme
Linux 环境下 Nginx SSL+Tomcat 集群,解决request.getScheme() 获取正确https协议及https重定向后变成http的问题
Kung's blog column
06-05 1466
关于nginx ssl + tomcat后 Java通过request.getScheme()获取到http而不是https问题,解决方案如下: 一:配置 Nginx 的转发选项(需要在ssl模块上添加上): proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header
nginx中拿到来源的schema
weixin_34304013的博客
11-09 5062
通常都是这两种: proxy_set_header X-Scheme $scheme; proxy_set_header X-Forwarded-Proto $scheme; 本文转自Tenderrain 51CTO博客,原文链接:http://blog.51cto.com/tenderrain/1949063,如需转载请自行联系原...
Nginx UI 2.1.0版本代理路径后缀问题的技术分析与解决方案
最新发布
gitblog_07454的博客
06-28 367
Nginx UI 2.1.0版本代理路径后缀问题的技术分析与解决方案 问题背景 Nginx UI作为一款基于Web的Nginx配置管理工具,在2.1.0版本中出现了一个影响用户体验的重要问题:当通过Nginx反向代理添加路径后缀(如/nginx/)访问时,系统登录功能会出现"服务器异常"的错误提示。这个问题在直接访问后端端口或回退至2.0.2版本时均不会出现,表明这是2.1.0...
tomcat配置https
2401_84002771的博客
04-12 2516
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**[外链图片转存中…(img-0CnsKIcK-1712873869369)]
Nginx SSL+tomcat集群,取不到https正确协议
weixin_30772261的博客
12-20 185
最近在做一个项目, 用到企业微信,架构上使用了 Nginx +tomcat 集群, 且nginx配置了SSL,tomcat no SSL,项目使用https协议,但是在调试微信菜单的相关功能时却发现报错,报错信息如下: 经过调试dofilter里面的代码,发现: 浏览器中输入的URL是 https://shaidh.dhwrwi.com/dheu/syuu.do 但是打断点调试re...
tomcat9配置
m0_53282192的博客
09-02 161
1.从浏览器上搜索tomcat 2.进入tomcat官方 找到 一般不会要用太高的版本 点开后找 下载完成后解压到目录里 配置环境变量 系统变量添加变量: 变量名:JAVA_HOME 变量值:C:\Program Files\Java\jdk1.8.0_60(找到自己的jdk) 然后你的path 变量名:path 变量值:C:\ProgramFiles\Java\jdk1.8.0_60\bin;%SystemRoot%\system32;%SystemRoot%;%Syst...
tomcat8 + nginx + memcached + cas 实现负载均衡的配置
03-24
1,tomcat8的配置: 1.1修改tomcat8.x/conf/context.xml的配置如下: <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file ...
Nginx认识,Nginx配置文件详解
森小子的博客
02-06 1051
文章目录一,Nginx认识1.简介2.作用二,Nginx配置文件详解1.Nginx配置文件详解2.Nginx配置SSL证书 一,Nginx认识 1.简介 Nginx:轻量级web服务器/反向代理服务器,常用于反向代理/负载均衡。 Nginx只处理静态内容,动态内容交给后台Tomcat处理, 通过nginx反向代理多个后端tomcat服务器,前端只需访问nginx反向代理ip, 在upstream...
windows下使用nginx配置tomcat集群
张康的博客
06-11 6259
一、nginx介绍Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定。应用场景:1、http服务器。Nginx可以独立提供http服务。可以做网页静态服务器。2、虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。3、反向代理,负载均衡。...
Oracle APEX开发搭建三《apex20安装,TomcatNginx配置优化》
L397179459的博客
01-14 2032
安装配置 APEX(示例 apex20.2) 如果英文尚可,可以参考官方文档,我当初就是根据官方文档,配置过PL/SQL getway和ORDS两种web监听方式。 1. 卸载旧版本的APEX 由于Oracle Datebase XE自带了一个旧版本的APEX,在正式安装最新版APEX之前,我们需要将旧版本的卸载掉。 su - oracle cd /u01/app/oracle/product/19.3.0/db_1/apex --你安装oracle db的地方 sqlplus /nolog
nginx+tomcat 架构 HttpServletRequest.getScheme()获取正确的协议
weixin_30877493的博客
01-16 189
http://blog.youkuaiyun.com/ofofw/article/details/46791447 转载于:https://www.cnblogs.com/diyunpeng/p/6291407.html
nginx反向代理后,java获取不到https协议
a867806116的博客
09-30 932
在实际应用中,经常会用到nginx反向代理应用,这种时候就会出现一种情况,上传文件返回的并不是我们配置好的https协议,原因是通过java,request.getRequestURL()获取不到https
Tomcat配置HTTPS访问
m0_52789121的博客
04-11 1826
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector port="443".
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置
热门推荐
莫负时光
12-07 1万+
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置   开始觉得这个配置需求非常的简单,不就是配置一下Nginx配置就搞定了。试了之后发现,出乎意料,所以打算将自己的经验记录下来。   简单的描述一下场景,Nginx监听端口:8443,开启SSL;Tomcat启动的监听端口:8080,是HTTP。然后需要从NginxHTTPS代理到Tomcat的HTTP,基本的请求的流程图如下...
tomcat启动不起来报错schema update complete
zph999的专栏
10-26 896
可能是因为 spring的配置文件写错了,我得就是。
nginx+tomcat的ssl认证问题汇总
self_examination的专栏
07-01 734
NginxTomcat下ssl认证接口问题总结 证书域名和调用域名不匹配 调用方和发布方协议类型不一致 问题 1 ,调用方时报错host与证书中的host不匹配解决方式: 使用与证书中的域名匹配的域名去访问https接口,或在调用的时候设置校验域名setHostnameVerifier为允许所有的域名问题 2 , 由于SSLv2和SSLv3存在心脏滴血、野兽攻击等漏洞,使用会使项目存在安全风险,故
Nginx+Springboot配置https后的scheme和port问题
Eric_ChenXiao的博客
07-19 2332
2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Proto。2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Port。1.确认Nginx配置:proxy_set_header X-Forwarded-Port $server_port;3.上面都配置,还不行;去看看代码哪里设置的这个请求头(X-Forwarded-Proto)
Schemahttps、数字签名、DOM问题笔记
u012915397的专栏
07-13 785
1、Schema xml本身就是xml构造,它是对xml的树形构造加以描述说明的一种语言; 2、http与https的区别:HTTPS=HTTP+SSL(Secure Sockets Layer),是具有安全性的SSL加密传输协议; 3、数字签名和数字证书     3.1 数字签名:公钥和私钥     3.2 数字证书:公钥-----CA的私钥---->数字证书     3.2 实例:H
宝塔面板MySQL与Tomcat/Nginx配置详解
在宝塔面板的配置文件记录中,主要关注了MySQL服务的详细设置,这对于管理和优化数据库性能至关重要。以下是一些关键配置项的详细解释: 1. **MySQL客户端连接**: - `password`: 设置用于连接MySQL服务器的密码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值