最近开发一个项目,在正式部署上线后,发现图片地址应该为https的,却变为了http,没有走SSL。
服务部署是常规的NginX + Tomcat结构,NginX在公网走HTTPS,NginX与Tomcat在内网走http通信。在查看了后台Java代码后,发现URL拼接的语句协议是通过request.getScheme()获取的,通常在NginX的location块中添加
proxy_set_header X-Forwarded-Proto $scheme;
即可,但添加时候发现仍然位http,本想通过修改java代码解决,但这种方法不够完美。经过一番查找,发现可以通过修改tomcat配置文件解决。
在tomcat的server.xml中Engine模块下增加如下代码:
<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader="X-Forwarded-For"
protocolHeader="X-Forwarded-Proto"
protocolHeaderHttpsValue="https"/>
保存后即可
最终NginX的location部分配置如下:
location ~ /zhxy/mobile/ {
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:6701;
index index.html index.htm;
}
问题完美解决。