通过https访问nginx后转发到tomcat后还是http

最新推荐文章于 2025-04-27 23:19:30 发布
最新推荐文章于 2025-04-27 23:19:30 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: nginx tomcat 文章标签: nginx tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lianjie_c/article/details/102728132
版权
本文介绍如何配置Nginx与Tomcat实现HTTPS访问,解决因协议不一致导致的静态文件加载失败问题。通过调整Nginx的proxy_set_header及Tomcat的RemoteIpValve设置,确保跨服务器间正确传递协议类型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://www.itapes.cn/?p=154

可能文章标题写的不够明白
介绍下出现的情况:
系统部署在tomcat下,nginx做转发代理,浏览器通过地址先访问到nginx,然后nginx再去请求tomcat,将内容返回给浏览器。
由于nginx对外需要https访问,而nginx访问tomcat的时候是使用http,可能会造成在浏览器加载静态文件的时候可能还是http协议,造成无法加载。

  1. nginx配置如下:
server {
        listen       443 ssl;
        server_name  b.itapes.cn;

        root html;
        index index.html index.htm;

        ssl_certificate      cert/2578177_b.itapes.cn.pem;
        ssl_certificate_key  cert/2578177_b.itapes.cn.key;

        #ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        #ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;
        
        location / {
            proxy_set_header Host $host:$server_port;
            proxy_pass http://127.0.0.1:8443;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #$scheme是将访问的协议传递给tomcat
            proxy_set_header X-Forwarded-Proto $scheme;
        }

以上配置主要是proxy_set_header X-Forwarded-Proto $scheme;,这样的话在tomcat中运行的项目可以通过request来获取到当前使用的协议
proxy_pass http://127.0.0.1:8443;127.0.0.1为tomcat所在服务器的ip,8443为tomcat的http端口

  1. tomcat配置
    主要在server.xml中进行配置,选取部分内容如下:
<Engine name="Catalina" defaultHost="localhost">
  <Valve className="org.apache.catalina.valves.RemoteIpValve"
        internalProxies="127\.0\.0\.1"
        remoteIpHeader="x-forwarded-for"
        remoteIpProxiesHeader="x-forwarded-by"
        protocolHeader="x-forwarded-proto"
        protocolHeaderHttpsValue="https"
        httpsServerPort="443"
      />
</Engine>

以上配置中Value为主要内容,需要添加在Engine节点下,
internalProxies为nginx所在服务器的ip
httpsServerPort为nginx对外https的端口

根据之前项目部署过程中,使用以上配置即可解决出现的问题

解决Nginx+Tomcat下客户端https请求跳转成http的问题
weixin_34258078的博客
02-03 727
Nginx上开启https, 后端使用Tomcat, 两者间走http协议, 但发现如果tomcat应用存在跳转时, 则客户端浏览器会出现400 Bad Request的错误, 通过抓包发现原因是302跳转响应的Location头中的URL是http协议的, 在tomcat的端号采用非标准80端口时会导致客户端出现400. 解决方案是修改nginx.conf, 让nginx将302跳转响应...
nginx配置https之后,https请求被调转到http问题
01-09
upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/www.xxxx.com.error.log  warn;  ssl on; ...
详解NGINX访问https跳转到http的解决方法
09-30
主要介绍了详解NGINX访问https跳转到http的解决方法,非常具有实用价值,需要的朋友可以参考下
关于Ngnix配置HTTPS后,静态资源还是请求http
热门推荐
zhaorongxi的博客
08-02 1万+
Ngnix 静态资源HTTPSHTTP请求 近几年,越来越多的网站开始支持https,我们可以看到国外的比如github、谷歌、facebook;国内的有百度、淘宝、博客园、coding.net、worktile等一系列的网站。 我再最近的开发中,涉及到了一部分。由于安全考虑,项目需要HTTPS支持,所以我简单整理了一下,说一下有关于前端这边HTTPS的应对方案。 那么什么是HTT
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理到tomcathttp,包括windows版本和linux版本的软件下载,安装,配置等
nginx https 代理 tomcat http,解决访问https还会跳转http问题
yfx000的专栏
02-27 1514
其中的如下代码将后端响应header location内容中的http://替换成用户端协议https://这样tomcat的跳转http请求到达用户前台仍会使用https。要换成你的域名,及ssl_certificate处的证书。上述代码中server_name。
https请求Nginx转发tomcat时变成http问题解决
每天进步一点点
12-21 1450
目录 1. Nginx 配置 2.修改tomcat配置: 1. Nginx 配置 upstream aaaaa_run { #weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 #ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 #fair(第三方) 按后端服务...
有关Nginx重定向到tomcat https协议变成http协议的问题
weixin_39966115的博客
04-30 866
Nginx在请求头带个参数到tomcat tomcat根据这个参数获取协议
详解https请求Nginx转发tomcat变成http问题
leehomlian的博客
03-10 2891
概述 分享一个最近处理的nginx转发问题,简单记录下~ 一、问题现象 简单架构为nginx做负载均衡,后端用tomcat做容器。浏览器和 Nginx 之间走的 HTTPS 通讯,而 NginxTomcat 通过 proxy_pass 走的是普通 HTTP 连接。 通过域名访问可以正常登录,但是发现某个页面会存在异常,保存的时候会一直在加载中,具体原因为saved方法里面redirect重定向的时候变为http请求,当前页面为https协议,但是这个页面发起了一个http的aj..
nginx 转发httpstomcat,后台request.getRequestURL()只能获取到http
ooOLOVE_YOUOoo的专栏
12-09 2346
解决方法: 1.nginx增加location块中增加proxy_set_headerX-Forwarded-Proto$scheme; 配置 2.配置Tomcat server.xml 的 Engine 模块下配置一个 Valve: Xml代码 <ValveclassName="org.apache.catalina.valves.RemoteIpValve"re...
nginxtomcat访问图片和静态页面的配置方法
09-30
在配置nginxtomcat访问图片和静态页面的过程中,涉及到多个环节,从文件目录的创建到nginx服务的安装、配置和启动,再到具体的nginx配置指令的使用,我们将逐一进行详细阐述。 首先,为了存放图片和静态页面,...
使用nginx反向代理tomcat服务,走https经常自动跳转到http 解决方案
wudinaniya的博客
03-19 1902
使用nginx反向代理tomcat服务,走https经常自动跳转到http,遇到此种问题,我们需要做两方面设置: 1. nginx中配置 在nginx中 要配置proxy_set_header X-Forwarded-Proto $scheme; 如下所示: nginx.conf 文件 location ^~ /infomation/ { pr...
nginx映射https请求到tomcat,重定向变成http的解决办法
localhost
03-04 1022
Nginx代理配置内容: proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_redirect http:// https://; 不建议仅修改tomcat,因为ssl配置在n
使用nginxhttps)为tomcat(http)做反向代理
dayi_123的博客
03-30 1万+
使用nginxhttps)为tomcat(http)做反向代理    公司使用tomcat部署了一套服务,需要通过互联网对外提供服务。鉴于安全考虑,公司要求使用https对外提供服务,在配置nginx反向代理时,通过httptomcat做反向代理时测试正常;通过httpstomcat做反向代理时,要么跳转不到tomcat站点,要么在tomcat站点的各个页面之间无法跳转。通过网上搜索,折腾一...
使用https协议,Nginx反向代理http,部分仍然是http
m0_58355200的博客
09-22 827
使用域名访问wlogin接口,代理是正常的走的也是https协议,不过登录跳转之后又变成了http协议。两台服务器,a服务器有nginx配置并且使用https协议,想在同个域名下反向代理b服务器接口。:在配置添加 proxy_redirect http:// https://;
关于Nginx配置SSL httpshttp,服务端获取的请求是http的解决方法
m0_38089795的博客
05-22 3647
Nginx代理中配置: proxy_redirect http:// https://; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_heade...
windows下nginx的配置 http https tomcat
牧xin的博客
04-04 755
https 配置需要下载nginx版的ssl证书 下载下来后的目录文件 nginx 目录中 conf 是文件配置目录 logs是日志: 具体access.log 是拦截日志 error.log 是错误日志 另外还会有个pid的文件 conf文件夹中的nginx.conf是nginx的配置文件 准备工作 将自己的前端,静态文件目录,及其他放置好,启动自己的jar项目(非80端口) 将下载的ssl证...
Tomcat的安装与配置
最新发布
X_HJJ的博客
04-27 705
Tomcat的安装与配置,为了应付学校教的老式的东西.
nginx匹配location https转发到本地http
03-21
### 如何配置 NginxHTTPS 请求转发到本地 HTTP 服务 为了实现将 HTTPS 请求通过 Nginx 转发至本地运行的 HTTP 服务,需要完成以下几个方面的配置: #### 1. 启用 SSL/TLS 支持并设置证书 Nginx 需要加载 SSL/TLS 证书来处理 HTTPS 流量。以下是基本的 SSL 配置示例: ```nginx server { listen 443 ssl; server_name example.com; # 加载SSL证书和私钥 ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; # 提高安全性的一些可选配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; } ``` 此部分配置用于启用 HTTPS,并指定服务器使用的 SSL 证书路径以及密钥位置[^2]。 --- #### 2. 定义 Location 块匹配请求路径 Location 块定义了如何匹配客户端请求的具体 URL 路径模式。可以使用正则表达式或者前缀匹配的方式。例如: - 使用 `location` 匹配 `/api/` 下的所有请求并将它们反向代理到本地的服务端口上。 ```nginx location /api/ { proxy_pass http://127.0.0.1:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_set_header Connection ""; } ``` 上述代码片段展示了如何将 `/api/` 开头的请求转发给监听在 `127.0.0.1:8080` 的本地服务[^3]。 对于其他特定路径(如 `/user`, `/order`),也可以按照类似的逻辑进行扩展。 --- #### 3. 处理重定向场景 如果某些路径需要执行跳转操作,则可以通过 `return` 或者 `rewrite` 实现。例如,当访问 `/product` 时直接返回 Tomcat 应用程序主页链接: ```nginx location ~* /product { return 301 http://example.com/product/index.jsp; } ``` 此处利用了 `return` 指令完成了简单的页面重定向功能。 --- #### 4. 综合完整的 Server 配置实例 下面提供了一个综合性的例子,展示如何在一个虚拟主机下同时支持多个子目录的不同后端服务: ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location /api/ { proxy_pass http://127.0.0.1:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_http_version 1.1; proxy_set_header Connection ""; } location /files/ { alias /var/www/files/; } location /redirect-me { return 301 https://another-domain.com/target-page; } } ``` 以上完整配置涵盖了从 HTTPS 到内部 HTTP 微服务之间的桥接过程[^1]。 --- ### 注意事项 - **性能优化**:考虑开启缓存机制减少重复计算开销;调整 worker_processes 和 keepalive_timeout 参数提升并发能力。 - **日志记录**:合理规划 access_log 和 error_log 文件存储位置以便后续排查问题方便快捷。 - **安全加固**:除了基础加密外还需防范常见攻击手段比如 XSS, CSRF 等漏洞风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值