当前位置:计算机技术 - SSL+tomcat集群,request.getScheme() 取到https正确的协议


SSL+tomcat集群,request.getScheme() 取到https正确的协议
转载:https://u3k.cn/AAAA1 发布者:Netnorth 阅读次数:466 日期:2019-08-17

最近在做一个项目, 架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat no SSL,项目使用https协议

request.getScheme()  //总是 http,而不是实际的http或https

request.isSecure()  //总是false(因为总是http)

request.getRemoteAddr()  //总是 nginx 请求的 IP,而不是用户的IP

request.getRequestURL()  //总是 nginx 请求的URL 而不是用户实际请求的 URL

response.sendRedirect( 相对url )  //总是重定向到 http 上 (因为认为当前是 http 请求)


解决方法,配置 Nginx 和 Tomcat,而不用改程序。


配置 Nginx 的转发选项:


Xml代码  收藏代码

 proxy_set_header       Host $host;  

 proxy_set_header  X-Real-IP  $remote_addr;  

 proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;  

#(上一句$proxy_add_x_forwarded_for和$remote_addr效果一样)

 proxy_set_header X-Forwarded-Proto  $scheme;  


配置Tomcat server.xml 的 Engine 模块下配置一个 Valve:


Xml代码  收藏代码

 <Valve className="org.apache.catalina.valves.RemoteIpValve"

 remoteIpHeader="X-Forwarded-For"

 protocolHeader="X-Forwarded-Proto"

 protocolHeaderHttpsValue="https"/>


配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 还是 https。


这样以上5项测试就都变为正确的结果了,就像用户在直接访问 Tomcat 一样。


发布日期:2019-08-20(117.95.206.255)
最后修改日期:2020-04-03(117.95.206.255)
公司概况
华旅网络是一家致力于软件开发、网络设计的互联网公司...
公司业务:软件开发,网站设计,企业CI设计,旅游、美食、交友互动平台......
友情链接

华旅网络官网(Official Website): h.91city.com h.c.91city.com 282509570.c.91city.com
©2017 华旅网络 版权所有 苏ICP备12078118号