Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议

关于nginx ssl + tomcat后 Java通过request.getScheme()获取到http而不是https的问题，解决方案如下：

配置 Nginx 的转发选项(需要在ssl模块上添加上)：

proxy_set_header       Host $host;  
proxy_set_header  X-Real-IP  $remote_addr;  
proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;  
proxy_set_header X-Forwarded-Proto  $scheme;

　　重点： proxy_set_header X-Forwarded-Proto $scheme;

配置Tomcat server.xml 的 Engine 模块下配置一个 Valve：

<Valve className="org.apache.catalina.valves.RemoteIpValve"  
remoteIpHeader="X-Forwarded-For"  
protocolHeader="X-Forwarded-Proto"  
protocolHeaderHttpsValue="https"/>

　　配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 还是 https。

posted @ 2017-06-14 15:28 晨羲阅读(1617) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

晨曦

Hello World！

Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议

公告