Nginx SSL 结合Tomcat 重定向URL变成HTTP的问题

本文转自：链接地址

问题

由于要配置服务器(Nginx + Tomcat）的SSL的问题（Nginx同时监听

HTTP

和

HTTPS

)，但是，如果用户访问的是

HTTPS

协议，然后Tomcat进行重定向的时候，却变成了

HTTP

.

解决办法

Nginx 配置

代理的配置，要添加以下内容

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

# must
proxy_set_header X-Forwarded-Proto  $scheme;

proxy_redirect   http:// https://;

然后重新加载一下配置文件即可

sudo nginx -s reload

Tomcat 配置

在

server.xml

的

Engine

模块下面配置多一个以下的

Valve

<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>

然后重启一下Tomcat即可.

如果是做APP，考虑到升级情况，由于http重定向为https，POST、PUT、DELETE等请求方式，将报“301 moved permanently”,
将无法获取提交的data数据，所以只能先将http（80）、https（443）共存，也就是http、https可以同时访问。

listen  80;
listen       443 ssl;
server_name  api.your-domain.com;