最近开发一个项目,在正式部署上线后,发现图片地址应该为https的,却变为了http,没有走SSL。
服务部署是常规的NginX + Tomcat结构,NginX在公网走HTTPS,NginX与Tomcat在内网走http通信。在查看了后台Java代码后,发现URL拼接的语句协议是通过request.getScheme()获取的,通常在NginX的location块中添加
proxy_set_header X-Forwarded-Proto $scheme;
即可,但添加时候发现仍然位http,本想通过修改java代码解决,但这种方法不够完美。经过一番查找,发现可以通过修改tomcat配置文件解决。
在tomcat的server.xml中Engine模块下增加如下代码:
<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader="X-Forwarded-For"
protocolHeader="X-Forwarded-Proto"
protocolHeaderHttpsValue="https"/>
保存后即可
最终NginX的location部分配置如下:
问题完美解决。