解决Nginx转发http后不走https的问题 后端tomcat

解决Nginx转发http后不走https的问题 后端tomcat

最近开发一个项目,在正式部署上线后,发现图片地址应该为https的,却变为了http,没有走SSL。

服务部署是常规的NginX + Tomcat结构,NginX在公网走HTTPS,NginX与Tomcat在内网走http通信。在查看了后台Java代码后,发现URL拼接的语句协议是通过request.getScheme()获取的,通常在NginX的location块中添加

proxy_set_header X-Forwarded-Proto $scheme;

即可,但添加时候发现仍然位http,本想通过修改java代码解决,但这种方法不够完美。经过一番查找,发现可以通过修改tomcat配置文件解决。

在tomcat的server.xml中Engine模块下增加如下代码:

<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader="X-Forwarded-For"
protocolHeader="X-Forwarded-Proto"
protocolHeaderHttpsValue="https"/>

保存后即可

最终NginX的location部分配置如下:

location ~ /zhxy/mobile/ {
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:6701;
index index.html index.htm;
}

问题完美解决。

发表评论

电子邮件地址不会被公开。 必填项已用*标注