Nginx 增加SSL认证之后,request.getScheme()获取不到https的问题记录

技术开发Nginx
Https, Nginx

Nginx+Tomcat 部署 request.getScheme获取不到Https问题

通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https.
通过request.getRequestURL()拿到的也是http://www.xxx.com
分析原因,是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求

1
2
3
4
5
request.getScheme()  //总是 http,而不是实际的http或https  
request.isSecure()  //总是false(因为总是http)  
request.getRemoteAddr()  //总是 nginx 请求的 IP,而不是用户的IP  
request.getRequestURL()  //总是 nginx 请求的URL 而不是用户实际请求的 URL  
response.sendRedirect( 相对url )  //总是重定向到 http 上 (因为认为当前是 http 请求)

解决办法:

  1、在nginx 配置location处加上proxy_set_header X-Forwarded-Scheme $scheme;
    通过request.getHeader(“X-Forwarded-Scheme”)获取真实的scheme
  2、在Tomcat server.xml中添加

1
2
3
4
5
6
<Engine name="Catalina" defaultHost="localhost">  
  这行之后
   <Valve className="org.apache.catalina.valves.RemoteIpValve"  
     remoteIpHeader="X-Forwarded-For"  
     protocolHeader="X-Forwarded-Proto"  
     protocolHeaderHttpsValue="https"/>

分享到
Powered By Valine
ReferenceError: AV is not defined
Valine:1.1.6
反馈:https://github.com/xCss/Valine/issues
    文章
    检查网站的TLS版本

    有时候需要知道某个网站支持的TLS的版本。现在SSL 2.0和SSL 3.0都已经被淘汰了。其中TLS 1.0,TLS 1.1,TLS 1.2是目前的的主流,相对也是安全的。主要看加密的算法。TLS 1.3是目前最新的协议版本,也是相对最安全的版本了。 通过网页查看 SSL/TLS安全评估报告 SS

    Scrapy中Request()、FormRequest()、FormRequest.from_response()的小结

    一、Request()类的实例化对于爬取普通网站,不需要验证码,不需要登入的界面,我们一般用scrapy.Request类直接去爬取信息就行,下面是Request类的定义:123456789101112131415class Request(object_ref): def __init__(sel

    Docker修改Docker0网桥默认网段

    Docker 服务启动后默认会创建一个 docker0 网桥(其上有一个 docker0 内部接口),它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。 Docker 默认指定了 docker0 接口 的 IP 地址和子网掩码,让主机和容器之间可以通过网桥相互通信,

    xpath获取内容的方式

    以百度为例:’https://tieba.baidu.com' 1.获取最外面标签,遍历内部所有的字标签,获取标签文本 content_list =div.xpath(‘.//div[@class=”d_post_content j_d_post_content “]/text()’).ex

    SwitchHosts动态切换host文件

    github地址:https://github.com/oldj/SwitchHostsSwitchHosts 是一个管理 hosts 文件的应用,基于 Electron 、React、UmiJS 、Chakra UI、CodeMirror 等技术开发。 功能特性 快速切换 hosts 方案 hos

    页面
    Categories
    关于

    记录自己学习的地方~目前供职于吉林省达仁科技有限公司,是一枚Android和Ios开发工程师,并且负责Linux系统运维,目前正在学习大数据。

    (未命名)

    ��ͼ��γ����㹤��  �ֶ���  ������ ��γ�ȣ� var map = new BMap.Map("container"); // ����Mapʵ�� map.centerAndZoom("��ƽ", 12); // ��ʼ����ͼ,�������ĵ���

    分类
    技术开发技术开发
    开发效率开发效率
    Android技术开发/Android
    工作工作
    Nginx技术开发/Nginx
    标签
    ScrapyScrapy
    DockerDocker
    爬虫爬虫
    SwitchHostsSwitchHosts
    NginxNginx