解決nginx https代理tomcat redirect問題

問題描述
http伺服器：nginx，10.10.10.95，版本：1.10.1，請求使用協議為https，埠為18080。

服務伺服器：tomcat，10.10.10.92，使用協議為http，埠為8080。

問題：當在業務伺服器使用sendRedirect時，tomcat響應302給nginx，nginx再響應給瀏覽器，預設情況下，nginx響應給瀏覽器的location會將schema換為http，埠為：80。

這就導致瀏覽器redirect後，訪問不到正確資源。

過程舉例：

瀏覽器輸入：https://10.10.10.95:18080/redirect_test.do
redirect_test.do中執行sendRedirect("/welcome.do")
瀏覽器接收到的redirect響應（302）中location為http://10.10.10.95/welcome.do
瀏覽器跳到http://10.10.10.95/welcome.do，發現訪問不了

解決方案
修改nginx配置，關鍵配置如下：

    server{
        listen 18080;
        server_name ecsc;
        ssl on;
        ssl_certificate  /root/ssl/test.crt;
        ssl_certificate_key  /root/ssl/test_nopass.key;
        error_page 497  https://$host:8080;

        access_log  /var/log/nginx/access.log  main;

        proxy_redirect http:// $scheme://;
        port_in_redirect on;

        location ~/druid{
                return 404;
        }

        location /{
                proxy_connect_timeout 300;
                proxy_send_timeout 300;  
                proxy_read_timeout 300;
                expires 10d;
                proxy_pass  http://console.eayun.com ;
                proxy_set_header Host $host:$server_port;
                proxy_set_header  X-Real-IP        $remote_addr;  
                proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
                proxy_set_header X-NginX-Proxy true;
        }

說明：

使用proxy_redirect將location中的協議轉換為請求nginx的協議。

使用port_in_redirect on指示nginx使用請求的埠，而不是使用預設埠。

proxy_set_header Host $host:$server_port;很關鍵，我也不明白為啥，不設定，埠為變為80。
————————————————
版權宣告：本文為CSDN博主「juncke」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處連結及本宣告。
原文連結：https://blog.csdn.net/juncke/article/details/52539175

問題描述
http伺服器：nginx，10.10.10.95，版本：1.10.1，請求使用協議為https，埠為18080。

服務伺服器：tomcat，10.10.10.92，使用協議為http，埠為8080。

問題：當在業務伺服器使用sendRedirect時，tomcat響應302給nginx，nginx再響應給瀏覽器，預設情況下，nginx響應給瀏覽器的location會將schema換為http，埠為：80。

這就導致瀏覽器redirect後，訪問不到正確資源。

過程舉例：

瀏覽器輸入：https://10.10.10.95:18080/redirect_test.do
redirect_test.do中執行sendRedirect("/welcome.do")
瀏覽器接收到的redirect響應（302）中location為http://10.10.10.95/welcome.do
瀏覽器跳到http://10.10.10.95/welcome.do，發現訪問不了

解決方案
修改nginx配置，關鍵配置如下：

    server{
        listen 18080;
        server_name ecsc;
        ssl on;
        ssl_certificate  /root/ssl/test.crt;
        ssl_certificate_key  /root/ssl/test_nopass.key;
        error_page 497  https://$host:8080;

        access_log  /var/log/nginx/access.log  main;

        proxy_redirect http:// $scheme://;
        port_in_redirect on;

        location ~/druid{
                return 404;
        }

        location /{
                proxy_connect_timeout 300;
                proxy_send_timeout 300;  
                proxy_read_timeout 300;
                expires 10d;
                proxy_pass  http://console.eayun.com ;
                proxy_set_header Host $host:$server_port;
                proxy_set_header  X-Real-IP        $remote_addr;  
                proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
                proxy_set_header X-NginX-Proxy true;
        }

說明：

使用proxy_redirect將location中的協議轉換為請求nginx的協議。

使用port_in_redirect on指示nginx使用請求的埠，而不是使用預設埠。

proxy_set_header Host $host:$server_port;很關鍵，我也不明白為啥，不設定，埠為變為80。
————————————————
版權宣告：本文為CSDN博主「juncke」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處連結及本宣告。
原文連結：https://blog.csdn.net/juncke/article/details/52539175