Nginx配置X-Forwarded-Proto

最新推荐文章于 2025-06-28 09:11:31 发布
转载 最新推荐文章于 2025-06-28 09:11:31 发布 · 1.6w 阅读 · 6 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xiewenming/p/7380165.html
文章标签:

#运维 #java #php

在全站HTTPS改造中,当使用Nginx+Tomcat或Nginx+PHP架构时,由于Nginx处理SSL,导致后端记录的日志显示为HTTP请求。解决方法是在Nginx中添加`proxy_set_header X-Forwarded-Proto $scheme;`配置,并在Tomcat的Engine模块下配置Valve来识别实际的HTTPS协议,确保日志正确记录协议类型,无需修改后端程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求

最近公司在做全站https,架构上面有Nginx+tomcat Nginx+php,且nginx配置了ssl,tomcat和php项目使用https协议

但是,发送的是https url请求,php和tomcat的log里面记录的都是http的请求。

解决方法很简单,只需要分别配置一下 Nginx 和 Tomcat 就好了,而不用改程序。

配置 Nginx 的转发选项:
server {
    listen       443 ssl http2;
    server_name  new.m.abc.com m.abc.com;
    ssl on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_dhparam /etc/nginx/conf.d/ssl/dhparam.pem;
    ssl_certificate     /etc/nginx/conf.d/ssl/abc.com.crt;
    ssl_certificate_key /etc/nginx/conf.d/ssl/abc.com.key;
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
    access_log  /var/log/nginx/new.m.abc.log main;
    set $web_url $host;
    if ($request_uri ~* /h5/index.html)
        {
           rewrite ^/(.*)$ http://m.abc.com permanent;
        }
    limit_req zone=anti_spider burst=1 nodelay;
     if ($http_user_agent ~* "qihoobot|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp Ch
ina|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot")
    {
    set $anti_spider $http_user_agent;
    }
    location / {
        proxy_pass         http://web.server;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        set $domain default;
        }
}

proxy_set_header X-Forwarded-Proto $scheme;

配置Tomcat server.xml 的 Engine 模块下配置一个 Valve:
<Valve className="org.apache.catalina.valves.RemoteIpValve"  
remoteIpHeader="X-Forwarded-For"  
protocolHeader="X-Forwarded-Proto"  
protocolHeaderHttpsValue="https"/>

配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 还是 https。

测试就都变为正确的结果了,就像用户在直接访问 Tomcat 一样。

如果是php提供服务,无需修改php代码及配置。

 

转载于:https://www.cnblogs.com/xiewenming/p/7380165.html

如何在 Java 中获取请求的 IP 地址和域名(X-Forwarded-For)
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
12-21 7795
通过本文的介绍,我们了解了如何在 Java 中获取客户端的 IP 地址和域名。在没有反向代理的情况下,直接从获取 IP 地址是最简单的方式。而在使用反向代理的情况下,通过解析头部可以获取到客户端的真实 IP 地址。同时,通过Host头部或请求 URL,我们也可以获取客户端的域名。在实际开发中,获取客户端的 IP 地址和域名有着广泛的应用场景,包括日志记录、安全审计、反向代理配置等。因此,掌握这些技术对于开发高质量的 Web 应用至关重要。
解决HttpServletRequest的getScheme()获取不到代理服务器nginx配置的proxy_set_header X-Forwarded-Proto $scheme参数问题
yunele的博客
04-25 1156
但是在nginx的access.log中打印看到确实是输出了https, 所以原因只能是后端没有获取到这个参数,经过多方查找资料,原来是在Spring 后端中,当应用程序部署在反向代理(例如 Nginx)后面时,反向代理通常使用 HTTP 与后端服务通信,即使原始请求是通过 HTTPS 发送的。为了使后端服务能够识别并利用这个头信息,需要配置Spring服务来信任代理服务器并使用。默认获取的是当前Servlet容器接收到的请求协议,而不是。,因为这是反向代理与后端服务之间实际使用的协议。
Nginx UI 2.1.0版本代理路径后缀问题的技术分析与解决方案
最新发布
gitblog_07454的博客
06-28 367
Nginx UI 2.1.0版本代理路径后缀问题的技术分析与解决方案 问题背景 Nginx UI作为一款基于Web的Nginx配置管理工具,在2.1.0版本中出现了一个影响用户体验的重要问题:当通过Nginx反向代理添加路径后缀(如/nginx/)访问时,系统登录功能会出现"服务器异常"的错误提示。这个问题在直接访问后端端口或回退至2.0.2版本时均不会出现,表明这是2.1.0...
nginx负载转发源请求http/https:X-Forwarded-Protonginx中的转发报头
陈万洲的专栏
10-01 5062
X-Forwarded-Proto(XFP)报头是用于识别协议HTTP或HTTPS的,即用户客户端实际连接到代理或负载均衡的标准报头。今天在排查服务器的问题时最后定位到服务器因为经过了运维这一层的处理,转发过来的请求不管用户请求的是https还是http,我们的proxy服务器收到的都是80端口上的http。在后端的服务器,使用$http_X_Forwarded_Proto接收的,也可以使用小写比如$http_x_forwarded_proto来接收,前面都需要加上http_。
Nginx配置免费自签名https证书、Nginx负载转发中的X-Forwarded-Proto意义及Access-Control-Allow-Origin同时允许http和https的跨域请求
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
04-09 1089
nginx支持 https 是一个很简单的事情,首先服务器上得已安装openssl.然后执行以下命令创建一个有效期10年,RSA2048加密的SSL密钥key nginx.key和X509证书nginx.crt。 不过这种并不是权威的第三方认可的签名证书哈,只是用于一些临时有需要的地方使用,但在过一些等级要求高的评审中是不能用的。步骤如下: openssl req的各参数解释如下: 执行的时候会问你很多问题,如下,可以不填,也可以随便填写,但有一项Common Name 要注意填写真实
NEXUS Manage3中关于用nginx https反向代理出现的X-forwarded-proto问题
herotangabc的专栏
07-15 5294
在Nexus 2中,用nginx https反向代理时,X-forwarded-proto代理进行如下设置即可: proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto "https"; 但是在Nexus 3中,X-Forwarded-Proto必须写成X-forwarded-proto,否则nexus进行处理的时候,不会正确的认出处于https反向代理环境中,导致页
proxy_set_header X-Forwarded-Proto http; nginx中这个什么意思
12-13
Nginx配置文件中,`proxy_set_header X-Forwarded-Proto http;` 这行配置的作用是将客户端请求的协议(HTTP或HTTPS)通过`X-Forwarded-Proto`头部传递给后端服务器。具体来说: 1. **proxy_set_header**:这个...
k8s http/https nginx ingress (by quqi99)
技术并艺术着
11-05 3645
作者:张华 发表于:2019-11-05 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (https://zhhuabj.blog.youkuaiyun.com) Client与nginx-ingress之间可以配置https,此时nginx-ignress与backends仍然可以配置http, ssl termination, ssl passthrough三种模...
抓包理解X-Forwarded-For和proxy_add_x_forwarded_for
Default
05-24 6678
目录 1.nginx.conf设置指令 2.发送请求,无请求头域X-Forwarded-For 3.发送请求,有请求头域X-Forwarded-For 4.理解 1.nginx.conf设置指令 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 2.发送请求,无请求头域X-Forw...
springboot请求头x-forwarded-proto设置https,request.getScheme为http问题排查
qq_29478409的博客
03-19 7076
springboot请求头x-forwarded-proto设置https,request.getScheme为http问题排查 记录一次项目中网关代理过来的请求头中x-forwarded-proto为https,但是后台request.getScheme()为http的排查过程 idea全局搜索x-forwarded-proto关键字(RemoteIpValue.class) private String protocolHeader = "X-Forwarded-Proto"; 定位到org.apa
https协议请求后端(spring security框架)时会重定向为http,添加X-Forwarded-Proto
青松逸暇
01-27 7588
https协议请求后端(spring security框架)时会重定向为http问题描述解决办法原因分析 问题描述 网站使用了nginx做反向代理,设置了所有http请求全部跳转为https。浏览器和nginx之间走的是https,nginx到tomcat走的是http。网站服务端使用的是springboot、springsecurity,认证授权使用的springsecurity。网站首页地址是/,登录页地址是/login。在首次打开网站地址https://aaa.com/时,框架拦截自动跳转至http:
X-Forwarded
qq_41045651的博客
04-11 2972
X-Forwarded-* 是一系列HTTP请求头,用于标识请求在传输过程中经过了哪些代理服务器。这些头部信息通常由反向代理服务器添加到请求中,以帮助应用程序识别客户端的真实IP地址和其他相关信息。
Nginx】proxy_set_header的变量与X-Forwarded-For伪造客户端IP漏洞
kevin的博客
07-14 3066
上面突然说,需要检查Nginx反向代理的安全问题并给出了修改方法,小白的我一脸懵逼,明明都是中文,连在一起咋就看不明白了。于是乎,对着修改内容简单学习了一下,在此做个记录,如有问题请大佬们指点指点。
什么是 HTTP 请求的 X-Forwarded-Proto 字段
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
09-29 2180
在现代网络架构中,特别是涉及反向代理服务器和负载均衡器的架构中,头部字段扮演着重要角色。反向代理服务器和负载均衡器是常见的网络组件,它们站在客户端和最终服务器之间,处理请求并将其转发到适当的目标服务器。这个过程中,原始客户端请求的信息可能会丢失或者被修改,而提供了一种方法来保留和传递重要的协议信息。
关于 X-Forward-
e5pool的博客
02-19 2716
刚刚有个需求,如何获取访问者的真实IP,找到一个方法,可以通过请求头里的 X-Forwarded-For 字段来获取到。然后就了解下 X-Forward- 的细节。
java x forwarded for,在Java Web应用程序中处理X-FORWARDED-PROTO标头
weixin_42493639的博客
02-24 639
Can any one guide me in working with X-FORWARDED-PROTO header in Java web application deployed to Apache Tomcat.The application setup is in such a way that tomcat talks with Apache webserver, which in...
nginx中的proxy_set_header参数详解
m0_74825466的博客
12-30 2042
proxy_set_header 是 Nginx 配置中用于设置代理请求 HTTP 头部的指令。当 Nginx 作为反向代理时,它允许自定义从客户端接收到的请求或添加新的请求头,然后将其转发到后端服务器。这对于维护 HTTP 协议的连贯性、安全性和功能性至关重要。X-My-Header 是一个自定义的请求头字段,用于存储自定义信息。上游服务器可以通过读取 X-My-Header 字段获取自定义信息。
nginx反向代理x-forwarded-for为null
03-30
出现这种情况的原因可能是因为在nginx配置中没有正确设置proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;。这个配置项会将客户端的真实IP地址添加到请求头中的X-Forwarded-For字段中,以便被反向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值