Nginx(HTTPS)上游SpringBoot(超文本传输协议)成功登录后chrome重定向到HTTP
SpringBoot应用程序从8080开始
nginx传入请求:443代理:8080
开始页是确定的https://site/但在SpringBoot chrome登录后重定向到超文本传输协议://site/(不是https://site/)为什么???如何修复
请求URL:https://site/login
申请方式:邮寄
状态代码: 302
远程地址:85.26.149.68:443
推荐人政策:降级时不推荐人
响应头
HTTP/1.1 302
服务器:nginx/1.14.0
日期:2019年2月25日星期一11:40:17 GMT
内容长度:0
连接:保持活力
设置Cookie:JSESSIONID=5196D2D1A7A681BBF713BD3AF61F14FF;路径=/;HttpOnly
X-Content-Type-Options:nosniff
X-XSS-防护:1;模式=块
缓存控制:无缓存,无存储,最大年龄=0,必须重新验证
布拉格马:没有缓存
过期: 0
X帧选项:拒绝
地点:http://site/
登录页面后,Chrome重定向打开http://site/为什么?
upstream spring_boot_srv {
server localhost:8080 fail_timeout=0;
}
server {
listen 80;
server_name site;
return 301 https://$server_name$request_uri;
}
server {
server_name site;
listen 443;
ssl on;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate_key /media/some.key;
ssl_certificate /media/some.crt;
ssl_session_cache shared:SSL:10m;
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host:$proxy_port;
proxy_set_header X-Forwarded-Proto https;
proxy_redirect off;
proxy_connect_timeout 240;
proxy_send_timeout 240;
proxy_read_timeout 240;
proxy_pass http://spring_boot_srv;
}
}
共有1个答案
在应用程序中添加以下条目。属性
server.tomcat.remote_ip_header=x-forwarded-for
server.tomcat.protocol_header=x-forwarded-proto
更多信息
-
我们在Glassfish v4上创建了一个网站,它使用8080端口作为http,8081端口作为https。我们的cisco防火墙将请求转发到端口80到端口8080,并将请求转发到端口443到端口8081。 但是我们不希望用户能够访问超文本传输协议网站。我们希望将所有请求重定向到超文本传输协议站点到https。怎么能做到呢?在Glassfish管理面板中,我们对配置进行了更改-
-
我正在通过默认的winstone容器运行Jenkins on Squence,我想将所有调用重定向到http://jenkins-server到https://jenkins-server.有没有一种方法可以在不通过apache等运行Jenkins的情况下做到这一点?
-
我已经安装了Apache 2.2负载平衡器和Weblogic 12c服务器。 我观察到一个https URL试图在我的应用程序中打开一个http URL,但没有成功,正如预期的那样。我搜索了一下为什么这会导致问题,并注意到了一些问题- http://geekexplains.blogspot.in/2008/06/https-becoming-http-in-case-of.html 当我试图寻找
-
我正在安装AWS ELB背后的Spring Boot Admin。 配置是... ELB(http,80)-- ELB(https,443)-- 此外,还有用于ELB健康检查的/pingendpoint。 我希望每个ELB http请求都被重定向到https。 我试过这个方法。 AWS ELB背后的嵌入式Tomcat的Spring引导-HTTPS重定向 但它不起作用,因为它重定向了所有内容,包括/
-
我正在使用oauth签名生成我的oauth签名,以便与woocommerce api连接。我遵循了woocommerce rest api文档中所述的所有步骤: 所需的参数是:oauth_consumer_密钥、oauth_时间戳、oauth_nonce、oauth_签名和oauth_签名方法。oauth_版本不是必需的,应该省略。OAuth nonce可以是消费者密钥唯一的任意随机生成的32个字
-
问题内容: 我知道之前曾有人问过这个问题,但是我在这里面临一个特殊的问题。 我使用Spring Security 3.1.3。 我的Web应用程序中有3种可能的登录案例: 通过登录页面登录:确定。 通过受限页面登录:也可以。 通过非受限页面登录:不好,…每个人都可以访问“产品”页面,并且用户可以在登录后发表评论。因此,同一页面中包含一个登录表单,以允许用户进行连接。 情况3)的问题是我无法设法将用