`
零点5度
  • 浏览: 19299 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

nginx+tomcat影响request值

 
阅读更多

来源:http://blog.sina.com.cn/s/blog_56d8ea900102vhaj.html

Nginx+Tomcat+SSL

实际上,大规模的网站都有很多台Web服务器和应用服务器组成,用户的请求可能是经由Varnish、HAProxy、Nginx之后才到应用服务器,中间有好几层。而中小规模的典型部署常见的是 Nginx+Tomcat这种两层配置,而Tomcat 会多于一台,Nginx 作为静态文件处理和负载均衡。

如果Nginx作为前端代理的话,则Tomcat根本不需要自己处理https,全是Nginx处理的。用户首先和Nginx建立连接,完成SSL握手,而后Nginx 作为代理以 http 协议将请求转给tomcat 处理,Nginx再把 tomcat 的输出通过SSL 加密发回给用户,这中间是透明的,Tomcat只是在处理 http请求而已。因此,这种情况下不需要配置 Tomcat 的SSL,只需要配置 Nginx 的SSL 和 Proxy。

在代理模式下,Tomcat 如何识别用户的直接请求(URL、IP、https还是http )?
在透明代理下,如果不做任何配置Tomcat 认为所有的请求都是 Nginx 发出来的,这样会导致如下的错误结果:

<wbr><wbr><wbr>request.getScheme()<wbr> //总是http,而不是实际的http或https<br><wbr><wbr><wbr>request.isSecure()<wbr> //总是false(因为总是http)<br><wbr><wbr><wbr>request.getRemoteAddr()<wbr> //总是 nginx 请求的IP,而不是用户的IP<br><wbr><wbr><br><wbr><wbr><wbr>request.getRequestURL()<wbr> //总是 nginx 请求的URL而不是用户实际请求的 URL<br><wbr><wbr>request.getServerName<wbr> //总是nginx请求的ip<br><wbr><wbr> request.getServerPort//总是nginx请求的端口<br><wbr><wbr><wbr>response.sendRedirect( 相对url )<wbr> //总是重定向到 http 上(因为认为当前是 http 请求)<br><br><br> 如果程序中把这些当实际用户请求做处理就有问题了。解决方法很简单,只需要分别配置一下 Nginx 和 Tomcat就好了,而不用改程序。<br> 配置 Nginx 的转发选项:<br><br> proxy_set_header<wbr><wbr><wbr><wbr><wbr><wbr>Host $host;<wbr><wbr>//解决getRequestURL、getServerName、getServerPort<br> //如果nginx是80服务,上面就够,代表默认servlet_port是80;否则需要Host$host:$server_port,不配置servlet_port会导致丢失端口<br><br> proxy_set_header<wbr> X-Real-IP<wbr>$remote_addr;<br> proxy_set_header<wbr> X-Forwarded-For$proxy_add_x_forwarded_for;<br> proxy_set_header X-Forwarded-Proto<wbr> $scheme;//解决getScheme,isSecure,sendRedirect<br><br> 配置Tomcat server.xml 的 Engine 模块下配置一个 Value:<br> &lt; Valve className="org.apache.catalina.valves.RemoteIpValve"remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto"protocolHeaderHttpsValue<wbr>="https" /&gt;<br><br> 配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 还是https。X-Forwarded-For 是为了获得实际用户的 IP。<br> 这样以上5项测试就都变为正确的结果了,就像用户在直接访问 Tomcat 一样。</wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr>
分享到:
| hadoop搭建
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Nginx+Tomcat负载均衡

    最近学习Nginx+tomcat实现 负载均衡。 首先大家注意: 本文章中没有session共享,关于session共享我会在下一篇中讲解,先实现Nginx+tomcat负载均衡再实现session共享。 从网上查了好多资料,多走了很多弯路,现在把...

    nginx+tomcat7+session共享 kryo序列化所需要包

    nginx+tomcat7+session共享 kryo序列化所需要包 1.将上面所提到的包全部拷贝到tomcat的lib下(三台tomcat都需要) 2.修改每台tomcat的conf目录下得context.xml文件或者server.xml文件,在其中加入如下任意一段代码...

    tomcat8 + nginx + memcached + cas 实现负载均衡的配置包

    log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; ...

    使用Nginx 反向代理来避免 ajax 跨域请求的方法

    服务器上 nginx + tomcat ,其中 nginx 监听 80 端口, tomcat 监听 8080 端口。 因为对前端不熟悉,以为用 ajax 就可以不需要 callback ,然而前端的同学说不跨域的情况下才不需要 callback ,让我在返回的 json 里...

    利用nginx反向代理tomcat服务器(非常详细,又不懂的可以m我)

    我下载的niginx版本是nginx-... #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"';

    tomcat-cluster-redis-session-manager.zip

    nginx做请求转发,服务器tomcat解决session不同步问题;步骤:1、解压之后,将jar包放入tomcat的lib中(注意是tomcat/lib中,不是我们自己项目的lib);2、配置解压之后的redis-data-cache.properties(根据你的...

    Tomcat获取Nginx反向代理的客户端域名

    Nginx反向代理之后,Tomcat应用通过request.getHeader(host)取到的是Nginx的host,并非客户端浏览器地址栏上的真实域名。 例如在某一台服务器上,Tomcat的端口号为8080,Nginx的端口号为80,Nginx反向代理8080端口。...

    nginx 解决首页跳转问题详解

    nginx和tomcat负载均衡 比如 www.csdn.NET 网站后面有 2个tomcat。 配置负载均衡: upstream csdn-tomcat{ server 192.168.100.101:8080; server 192.168.100.102:8080; } server { listen 80; server_name ...

    JAVA WEB_redis_javaweb_httpjsp_javaweb新手入门_tomcat_

    一、 JavaScript二、 数据库单表三、 数据库多表四、 事务的管理五、 JDBC六、 JDBC连接池七、 DBUtils八、 Tomcat &amp; Http九、 Servlet &amp; request &amp; response十、 JSP &amp; EL十一、 Cookie &amp; ...

    nodejs利用http模块实现银行卡所属银行查询和骚扰电话验证示例

    http模块内部封装了http服务器和客户端,因此Node.js不需要借助Apache、IIS、Nginx、Tomcat等传统HTTP服务器,就可以构建http服务器,亦可以用来做一些爬虫。下面简单介绍该模块的使用,其具体API,大家可以自行去...

    xsession:A java web servlet filter for distributed session cached . 分布式Java Web Session缓存

    nginx -&gt; tomcat1 -&gt; tomcat2 -&gt; tomcat3 则nginx最好配置为sticky session。推荐淘宝的tengine 的session sticky模块: 或者这个项目: 因为后端的Session共享存储并不能锁住sessionId对应的ke

    一个适合新手学习的电商项目

    maven(构建项目),svn(版本控制工具),myeclipse(集成开发环境),nginx(反向代理), FastDFS (图片服务器),tomcat(web服务器),zookeeper(集群管理),mysql(数据库) Junit(测试) ### 技术栈: spring,...

    java版商城源码下载-shopping-kill:商品秒杀系统(限时抢购系统),包含商城展示与后台管理,主要技术有:springboot、r

    前端部署Tomcat或者Nginx,直接把整个html文件夹复制到www或者对应目录下,然后配置tomcat或者nginx进行启动 nginx配置参见项目中的nginx.conf 注意:前端端口设置8081,如果更改前端端口,请更改对应的...

    160G!全新升级版 JAVAEE云计算全栈就业班课程 完美试炼JAVAEE企业级云计算应用

    │ ├&lt;05 Tomcat&gt; │ ├和HTTP请求协议&gt; │ ├&lt;07 -Request和Respons&gt; │ ├和Session&gt; │ ├,EL和JSTL&gt; │ ├综合案例(用户信息)&gt; │ ├和Listener&gt; │ ├ │ ├和JSON&gt; │ ├ │ ├基础&gt; │ ├旅游网&gt; │ ├ │ └...

    单点登录源码

    各个子系统前台thymeleaf模板,前端资源模块,使用nginx代理,实现动静分离。 &gt; zheng-upms 本系统是基于RBAC授权和基于用户授权的细粒度权限控制通用平台,并提供单点登录、会话管理和日志管理。接入的系统可自由...

    JAVA WEB 新手入门笔记

    九、 Servlet & request & response 十、 JSP & EL 十一、 Cookie & Session 十二、 Listener 十三、 Filter 十四、 文件的上传和下载 十五、 Jquery 十六、 Redis 十七、 nginx & svn 十八、 框架基础加强...

    网络架构师148讲视频课程

    │ 第48节:VCL的子程序和Request流程.avi │ 第49节:VCL的变量和常见的应用片断.avi │ 第50节:使用CLI来管理Varnish.avi │ 第51节:Varnishd命令和运行期参数.avi │ 第52节:Varnish的日志操作.avi │ 第53节...

Magicbox
Global site tag (gtag.js) - Google Analytics