解决Nginx代理Https后,WebService的soap:address location仍为Http的问题
- 记录一个问题
- 配置端口号无效
- 根本问题
- 解决方法
记录一个问题
在Springboot项目中用CXF发布一个WebService,项目部署在tomcat上,使用Nginx代理了Https,但是在访问了项目的WSDL页面上location仍为
http://example…
配置端口号无效
众所周知,Https使用了443端口后,初步想法是写死端口号,使webservice的location变为
http://example:443/…
但是,在Nginx的实际使用中并不支持http://example:443的写法,会返回
nginx: 400 Bad Request | The plain HTTP request was sent to HTTPS port
而且根据网上的方案,改写Nginx的ssl的方式并不奏效(不知为何)。而且这样写死端口号的做法对项目的移植性大打折扣。
根本问题
回到问题之初,原因就是tomcat并不知道我们的请求是Https还是Http。
网上大多的方案仅提供了端口号的写法,在Nginx代理中配置转发的端口
proxy_set_header Host $host:$server_port;
解决方法
Nginx配置中增加:
proxy_set_header X-Forwarded-Proto $scheme;
位置:
Tomcat配置中增加:
<Valve className=""
remoteIpHeader="X-Forwarded-For"
protocolHeader="X-Forwarded-Proto"
protocolHeaderHttpsValue="https"/>
位置:conf/ 最下方<Host></Host>内
至此,问题解决。