解决Nginx转发http后不走https的问题 后端tomcat

最近开发一个项目，在正式部署上线后，发现图片地址应该为https的，却变为了http，没有走SSL。

服务部署是常规的NginX + Tomcat结构，NginX在公网走HTTPS，NginX与Tomcat在内网走http通信。在查看了后台Java代码后，发现URL拼接的语句协议是通过request.getScheme()获取的，通常在NginX的location块中添加

proxy_set_header X-Forwarded-Proto $scheme;

即可，但添加时候发现仍然位http，本想通过修改java代码解决，但这种方法不够完美。经过一番查找，发现可以通过修改tomcat配置文件解决。

在tomcat的server.xml中Engine模块下增加如下代码：

<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>

保存后即可

最终NginX的location部分配置如下：

location ~ /zhxy/mobile/ {
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:6701;
index index.html index.htm;
}

问题完美解决。