首页nginx › SSL 认证之后,request.getScheme()获取不到https的问题记录

SSL 认证之后,request.getScheme()获取不到https的问题记录

通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https
通过request.getRequestURL()拿到的也是http://www.xxx.com
分析原因,是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。


解决办法:
1、在nginx 配置location处加上proxy_set_header X-Forwarded-Scheme $scheme;
通过request.getHeader(“X-Forwarded-Scheme”)获取真实的scheme
2、在Tomcat server.xml中添加

3、如果jsp中大量使用 request.getScheme() 获取,避免更改代码
则需要配置 tomcat
<Connector port=”443″ maxHttpHeaderSize=”8192″
maxThreads=”150″
enableLookups=”false” disableUploadTimeout=”true”
acceptCount=”100″ scheme=”https” secure=”true”
SSLEnabled=”true”
SSLCertificateFile=”${catalina.base}/conf/localhost.crt”
SSLCertificateKeyFile=”${catalina.base}/conf/localhost.key” />

如果nginx添加了ssl认证,tomcat不添加,则只需要配置蓝色部分就好
红色部分,如果tomcat 需要添加ssl认证,则配置红色部分

发表评论