详解NGINX访问https跳转到http的解决方法
详解NGINX访问https跳转到http的解决方法
(nginx https代理tomcat redirect问题)
情况说明:
- nginx配置https,tomcat正常http接受nginx转发。
- nginx 代理https后,(java代码redirect地址)应用redirect https变成http
情况类似:
- 浏览器打开https://www.zzvips.com/aaa.html,然后跳转到http://www.zzvips.com/aaa.html
- 网站架构:用户--https--->nginx代理---http---->tomcat/nginx+php
- nginx代理发给后端的请求是http协议,后端程序跳转获取到的协议是http,返回一个redirect(http header中带Location:http://www.ttlsa.com/aaa.html),浏览器收到location,跳转到了location指定的地方。
解决方法
解决方法1:
- 在nginx代理中增加一个header,标志用户请求是http还是https,后端获取header决定跳转到http/https页面。这个方法需要修改nginx配置和程序,不推荐,但是可以解决问题。
解决方法2(推荐):
- nginx代理中配置proxy_redirect(使用proxy_redirect重定向url)
proxy_redirect http:// $scheme://;
- 以上指令会将后端响应header location内容中的http://替换成用户端协议https://。
- NGINX访问https跳转到http的解决了~
upstream Sonic {
server 10.17.0.23;
}
server {
listen 80;
server_name sonic.litsoft.com.cn;
rewrite ^(.*)$ https://${server_name}$1 permanent;
}
server {
listen 443 ssl;
server_name sonic.litsoft.com.cn;
ssl_certificate conf.d/ssl/litsoft.pem;
ssl_certificate_key conf.d/ssl/litsoft.key;
include conf.d/000.basic.ssl;
location / {
proxy_pass http://Sonic;
index index.html index.htm;
proxy_redirect http:// $scheme://;
# proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 5s;
proxy_send_timeout 5s;
proxy_read_timeout 5s;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
include conf.d/000.basic.common;
}
说明:
- 使用proxy_redirect将location中的协议转换为请求nginx的协议
跨域2
This request has been blocked; the content must be served over HTTPS.
评论区