nginx 请求头转发
前言
网站安全 开始审查了。之前我们的项目 是通过 ip + port 直接访问tomcat的,内部使用嘛。然而,现在需要使用 https 协议访问,以增强网站的安全性。
本来没有这么麻烦的,但是写代码的人, 竟然这样写的资源请求
现在访问模式 是 客户端 --> nginx 反向代理 --> tomcat
重新部署项目后,出现 问题,我采取的处理方式不是修改代码而是 搞下 nginx 转发。当然有时间还是修改代码把。
设置 nginx 请求头转发
在反向代理中添加如下配置即可。
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:10000;
server {# listen 80 ;listen 443 ssl;
# listen [::]:80 default_server;server_name demo.com;root /usr/share/nginx/html;if ($request_method !~* GET|POST) {return 403;}ssl on;
ssl_certificate 984288__zpmc.com.pem;
ssl_certificate_key 984288__zpmc.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;# Load configuration files for the default server block.
# include /etc/nginx/default.d/*.conf;location / {proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:10000;index index.html index.htm;}error_page 404 /404.html;location = /40x.html {}error_page 500 502 503 504 /50x.html;location = /50x.html {}}设置 tomcat
可能是因为请求头中 scheme 不能被 tomcat 识别 所以需要 响应的配置
在 tomcat 没有配置的时候, 后台就是获取不到请求头中的 scheme
server.xml 的 engine 标签中添加 value 标签
<Engine name="Catalina" defaultHost="localhost"><Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/> </Engine>
nginx 请求头转发相关推荐
- openresty获取nginx请求头信息
vi test.lua:在nginx.conf配置文件中已经指定了lua脚本了 获取到请求头信息可以帮助我们做什么呢? ①比如对同一请求url,实际上也可以认定为是同一请求用户,可以限定其单位时间内的 ...
- 解决通过Nginx转发的服务请求头header中含有下划线的key,其值取不到的问题
解决通过Nginx转发的服务请求头header中含有下划线的key,其值取不到的问题 参考文章: (1)解决通过Nginx转发的服务请求头header中含有下划线的key,其值取不到的问题 (2)ht ...
- nginx请求转发被拒绝_解决nginx反向代理proxy不能转发header报头
做了一个德国高防plesk卖虚拟主机,奈何地理位置太过于遥远,控制台使用上速度难以接受.用户站点可以使用cloudflare等等的加速手段,控制台能否也这么干呢?理论是完全可以的,那么时间上手看吧.安 ...
- Nginx设置之自定义请求头
在前后端分离的大超流下,前端单独布局势必会产生请求跨域的情况,那么通过Nginx代理转发可以帮助我们解决这个问题:在特定接口的转发中往往会有设置自定义请求的场景存在,接下来我们来看一个最简单的请求头配 ...
- NGINX中的的请求头x_real_ip和x_forwarded_for
以下是转载内容: 内容来源:https://www.cnblogs.com/diaosir/p/6890825.html https://blog.csdn.net/feifeixiang2835/a ...
- nginx请求转发被拒绝_nginx反向代理(请求转发-URL匹配规则)
反向代理适用于很多场合,负载均衡是最普遍的用法. nginx 作为目前最流行的web服务器之一,可以很方便地实现反向代理. 当在一台主机上部署了多个不同的web服务器,并且需要能在80端口同时访问这些 ...
- ServletRequest HttpServletRequest 请求方法 获取请求参数 请求转发 请求包含 请求转发与重定向区别 获取请求头字段...
原文地址:ServletRequest HttpServletRequest 请求方法 获取请求参数 请求转发 请求包含 请求转发与重定向区别 获取请求头字段 ServletRequest 基本概念 ...
- nginx设置IP、文件目录、请求头白名单
1.重点 2.测试环境 3.设置IP白名单 禁止多个ip 4.禁止访问某个目录 路径匹配符号 5.禁止访问某个目录的单个文件 6.请求头白名单 7.设置对应响应码的返回页面 1.重点 location ...
- nginx过滤post请求头_BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍...
本次BT宝塔面板的Nginx防火墙的内容比较多,这次虾皮路又介绍一下BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置相关内容.之前虾皮路也介绍了不少关于BT宝塔面板的Ngi ...
最新文章
- KeyWordHelper-关键字提取类(注:使用第三方组件DictSeg.dll)
- 束文圣和黄立南Nature综述极端环境中的微生物多样性
- Ubuntu中安装DiscuzX2
- Linux环境多线程编程基础设施
- LeetCode----9. 回文数
- 学好Python能做什么?有哪些从业方向?
- 用matlab画出M1和M2的ROC曲线,ROC曲线及其matlab实现ROC曲线的绘画
- 随手看的一本书《java微服务》,测试成功了其中的第一个样例
- GCD and LCM HDU - 4497(素数打表+唯一分解定理)求多少种情况
- Ptsn多用处软件APP源码-可当图文或壁纸等多种软件
- 用户奖励体系有哪些反作弊的机制?
- python箱线图代码找出异常_matplotlib中的箱线图:标记和异常值
- GT S7278 Android4.4,三星S7278U官方原版固件rom系统刷机包(线刷格式)
- oracle创建PDB数据库
- Bongo Cat 小猫咪自制全键盘版本 养一只超可爱的小猫
- Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses
- 2019icpc徐州站 H题 Yuuki and a problem(树套树(树状数组套主席树))
- P255Java练习
- ECCV2022 论文 Contrastive Deep Supervision
- 工程师“魔改” AirPods Pro 接口,苹果“妥协”将成大势所趋?