nginx代理注意事项

最新推荐文章于 2024-12-23 17:07:04 发布
最新推荐文章于 2024-12-23 17:07:04 发布
阅读量553 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/long2010110/article/details/83113616

场景:
nginx配置为https,应用服务器tomcat或jetty配置为http,客户端通过nginx代理服务器访问应用服务器。
问题:
当客户端通过nginx访问时,应用服务器java重定向变为http。
原因:
在nginx代理时,当应用服务器不做配置时,则认为所有的请求都来至于nginx的http请求,导致通过request和response获取到错误信息:
request.getScheme()  //总是http,而不是客户端的https
request.isSecure()  //总是false(因为是http)
request.getRemoteAddr()  //总是nginx请求的IP,而不是客户端的IP
request.getRequestURL()  //总是nginx请求的URL 而不是客户端实际请求的URL
response.sendRedirect( 相对url )  //总是重定向到http上(因为认为当前是nginx发起的http请求)
解决方法:
1、nginx配置
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header V-Insecurity Yes;
2、应用服务器配置
tomcat:
在server.xml文件的Engine模块下新增配置:
<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>
作用:指示tomcat从HTTP头信息中去获取协议信息(而非从HttpServletRequest中获取)

jetty:
打开jetty.xml文件的httpConfig节点的addCustomizer配置
 <New id="httpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
  <Set name="secureScheme">https</Set>
  <Set name="securePort"><Property name="jetty.secure.port" default="8443" /></Set>
  <Set name="outputBufferSize"><Property name="jetty.output.buffer.size" default="32768" /></Set>
  <Set name="outputAggregationSize"><Property name="jetty.output.aggregation.size" default="8192" /></Set>
  <Set name="requestHeaderSize"><Property name="jetty.request.header.size" default="8192" /></Set>
  <Set name="responseHeaderSize"><Property name="jetty.response.header.size" default="8192" /></Set>
  <Set name="sendServerVersion"><Property name="jetty.send.server.version" default="true" /></Set>
  <Set name="sendDateHeader"><Property name="jetty.send.date.header" default="false" /></Set>
  <Set name="headerCacheSize">512</Set>
  <Set name="delayDispatchUntilContent"><Property name="jetty.delayDispatchUntilContent" default="false"/></Set>
  <!-- Uncomment to enable handling of X-Forwarded- style headers
  -->
  <Call name="addCustomizer">
    <Arg><New class="org.eclipse.jetty.server.ForwardedRequestCustomizer"/></Arg>
  </Call>
  
</New>
作用:可以识别X-Forwarded- 形式的header

nginx反向代理注意事项
Meet_again007的博客
07-20 649
Nginx的反向代理 1 查看与nginx有关的所有文件 whereis nginx 2 进入/etc/nginx/conf.d 创建文件cloud.conf touch /etc/nginx/conf.d/cloud.conf 3 编辑cloud.conf 加入内容: #给集群起个名字 upstream cloud4{ #指定每个服务器的url server 192.16...
Nginx 常见问题和使用注意事项实操指南
cgqyw的专栏
11-05 868
预防措施:提前进行性能测试,评估系统的承载能力,确保在高并发场景下能够正常运行。最佳实践:定期优化Nginx的配置参数,提高系统的性能和稳定性。常见问题汇总:安装失败、配置错误、性能下降、安全漏洞、与其他技术集成的问题、故障排除、维护与更新。解决方法:通过安装依赖库、调整权限、优化配置参数、合理设置缓存、加强安全配置、使用日志分析工具、定期维护和备份配置等方法,解决常见问题。
nginx代理配置注意事项
a936676463的专栏
04-17 777
有下面一个配置       upstream xxxxx{         server 127.0.0.1:8080;     }     server {         listen       80;         server_name  index.cms.com;         #client_max_body_size 100m ;         locat
Nginx反向代理配置和注意事项
章郎虫的专栏
11-19 368
查看原文:http://www.sijitao.net/2235.html 反向代理是什么?客户端向反向代理服务器发送请求,反向代理判断后转交请求给真实服务器,并将获得的内容返回给客户端。对客户端而言,它就是原始服务器,客户端不需要做任何设置。例如你访问http://www.sijitao.net/zhangnq,真实情况是http://www.sijitao.net/中...
Nginx:15---反向代理之(安全隔离:SSL流量加密、SSL客户端身份验证、基于原始IP地址阻止流量)
董哥的黑板报
12-21 1万+
通过代理分开了客户端到应用程序服务器的连接,实现了安全措施。这是在一个架构中使用反向代理的主要原因之一。客户端仅直接连接运行反向代理的机器,这台机器应该足够安全,以至于攻击者找不到任何入口 安全是一个相当大的话题,我们在这里只是简单地就该要点来观察 在反向代理之前设置防火墙,仅允许公网访问80端口(如果HTTPS连接提供443端口,那么也包括该端口) 确保Nginx使用一个非特权用户运行(典型的用户WWW、webservd或者WWW-data,这依赖于具体的操作系统) 加密的流量可以防止窃听
零基础自学Nginx 进阶篇 4 Nginx反向代理 4.5 Nginx的安全控制 4.5.1 Nginx的安全控制及SSL加密介绍
谢谢你们的关注
03-02 213
零基础自学Nginx 进阶篇 4 Nginx反向代理 4.5 Nginx的安全控制 4.5.1 Nginx的安全控制及SSL加密介绍
Nginx代理axios请求以及注意事项详解
01-10
近期写个小demo,因为用到某大厂的在线数据,接口做了跨域限制,所以利用Nginx代理来解决这些问题。 1. nginx.conf 配置信息 由于nginx.conf配置信息较多,本篇只关注跟axios和静态资源请求设置,顺便也将常见的...
nginx反向代理二级域名绑定方法及注意事项
01-10
 本文介绍了利用nginx实现多域名和多站点的绑定的方法及相关注意事项。您也可以只看标题或红色标注部分。:smiling_face: 1、应用场景  我们经常会遇到在同一台服务器建立多个Web站点的情况,普遍的做法是为不同的...
Ngnix生成环境部署注意事项
自在轩恒
06-18 205
代理报错“An error occurred.”更加友好化 找到ngnix安装目录,并找到html文件夹[/usr/local/nginx/html],修改50x.html文件即可。
nginx 代理https后 servletRequest.getScheme = http
houjunkai的博客
03-01 421
nginx 代理https后,应用redirect https变成http --转 - 一天不进步,就是退步 - 博客园
nginx代理https后,spring mvc web应用redirect https变成http
我的博客
12-25 1117
nginx 代理https后,应用redirect https变成http,导致网站无法访问 浏览器到nginx是https,nginx到应用服务器变成http, 应用服务器,再做302 redirect的时候,返回的redirect 地址就变成http的地址; 原因: 原因是spring mvc的servlet的secheme取值,request.getScheme() 是取请求里的一个scheme值,所有这个值在nginx代理时要设置成https 其中: request.getScheme() re
nginx无证书代理http/https协议两种解决方案——筑梦之路
筑梦之路
12-01 2万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议详解
Java高知社区
04-15 1万+
公司之前用的是http,但是出于苹果app审核和服务器安全性问题,要改为https,我们公司用的是沃通的ssl,按照沃通的官方文档提供的步骤完成服务器的配置。架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat 没有配置SSL,项目使用https协议。 配置成功后明明是https url请求,发现 log里面,tomcat获取scheme的时候,一
Nginx根据IP将请求分配到不同的后端服务器
随便起个不重复的名字
01-15 1万+
server { listen 3333; server_name localhost; large_client_header_buffers 4 16k; client_max_body_size 300m; client_body_buffer_size 128k; proxy_connect_timeout 600; proxy_read_timeout 6
nginx反向代理配置一个域名映射到不同端口的项目,nginx常见问题整理
热门推荐
qq445829096的博客
08-15 4万+
nginx反向代理配置一个域名映射到不同端口的项目 现在域名必须是绑定80端口,如果我们直接使用服务器的80端口发布服务的话,需要外网访问的项目都需要放到同一个web服务器下, 但是有些项目由于开发语言不同等等原因不能放在一个web服务器一起发布,都有外网域名访问的需求,使用nginx反向代理配置可以解决。 微信的H5链接必须域名才能正常访问,其他端口的项目通过nginx映射即可 首先下载...
Nginx反向代理后端 response.sendRedirect() 地址不对
ruanjian_kj的博客
11-17 1429
反向代理后端 response.sendRedirect() 地址不对 原配置 location / { proxy_pass http://localhost:8086; } 修改为 location / { proxy_pass http://localhost:8086; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remot
Nginx设置HttpOnly Secure SameSite参数 解决Cookie信息丢失
最新发布
一个标题
12-23 2595
Nginx设置HttpOnly Secure SameSite参数 解决Cookie信息丢失
Nginx配置总结
鸿 飞
09-07 542
修改nginx服务器配置,在conf文件下的nginx.conf文件。#user nobody; #运行用户 #worker_processes 1; #启动进程数,通常设置成和cpu数目相同 #error_log /var/log; #错误日志 events { worker_connections 1024;#单个后台work process进程最大并发链接数 }#设定h
nginx代理转发配置方法详解
注意事项 配置Nginx代理转发时,还应注意以下几点: - 确保Nginx配置文件语法正确,可以通过运行`nginx -t`命令进行检测。 - 正确配置SSL/TLS加密通信,如果需要安全地转发请求。 - 在修改Nginx配置后,需要执行`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值