SSL 認證之後,request.getScheme()獲取不到https的問題記錄
阿新 • • 發佈:2017-11-24
接受 col 輸入 response ack spa bsp 獲取 使用
通過瀏覽器輸入https://www.xxx.com,request.getScheme()獲取到的確實http而不是https 通過request.getRequestURL()拿到的也是http://www.xxx.com 分析原因,是因為用nginx+tomcat部署web服務,tomcat接受到的請求都是來自於nginx的http請求。
request.getScheme() //總是 http,而不是實際的http或https request.isSecure() //總是false(因為總是http) request.getRemoteAddr() //總是 nginx 請求的 IP,而不是用戶的IP request.getRequestURL() //總是 nginx 請求的URL 而不是用戶實際請求的 URL response.sendRedirect( 相對url ) //總是重定向到 http 上 (因為認為當前是 http 請求)
解決辦法:
1、在nginx 配置location處加上proxy_set_header X-Forwarded-Scheme $scheme; 通過request.getHeader("X-Forwarded-Scheme")獲取真實的scheme
2、在Tomcat server.xml中添加
<Engine name="Catalina" defaultHost="localhost">
這行之後 <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>
3、如果jsp中大量使用 request.getScheme() 獲取,避免更改代碼
則需要配置 tomcat
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="${catalina.base}/conf/localhost.crt" SSLCertificateKeyFile="${catalina.base}/conf/localhost.key" />
如果nginx添加了ssl認證,tomcat不添加,則只需要配置藍色部分就好
紅色部分,如果tomcat 需要添加ssl認證,則配置紅色部分
SSL 認證之後,request.getScheme()獲取不到https的問題記錄