任找了一个https的接口。tomcat no SSL

昨日闲着没事就不管弄点demo,随便找找了一个https的接口,运行之后,一直发现Error
Domain=NSURLErrorDomain
Code=-1012。好想得到,请求https的布置我中心还布置了。

近年于召开一个品种, 架构上使用了 Nginx +tomcat 集群,
且nginx下安排了SSL,tomcat no SSL,项目采取https协议

图片 1  allow   也安装了

图片 2

 

但是,明明是https url请求,发现 log里面,

 

 

 

 

  图片 3 display name 也设置 了。

Xml代码  图片 4

 

  1. 0428 15:55:55 INFO  (PaymentInterceptor.java:44) preHandle() – requestStringForLog:    {  
  2.         “request.getRequestURL():”: “http://trade.feilong.com/payment/paymentChannel?id=212&s=a84485e0985afe97fffd7fd7741c93851d83a4f6”,  
  3.         “request.getMethod:”: “GET”,  
  4.         “_parameterMap”:         {  
  5.             “id”: [“212”],  
  6.             “s”: [“a84485e0985afe97fffd7fd7741c93851d83a4f6”]  
  7.         }  
  8.     }  

 

 

只是还是直接 报这个似是而非。  上网查了瞬间资料,修改了片事物  
后来得以了。

request.getRequestURL() 输出出来的 一直是
 http://trade.feilong.com/payment/paymentChannel?id=212&s=a84485e0985afe97fffd7fd7741c93851d83a4f6

图片 5

然浏览器被的URL却是 https://trade.feilong.com/payment/paymentChannel?id=212&s=a84485e0985afe97fffd7fd7741c93851d83a4f6

 

 

一晃要颠覆我的Java观图片 6,API上勾画得挺懂:

 

getRequestURL():

 

Java代码  图片 7

  1. Reconstructs the URL the client used to make the request. The returned URL contains a protocol, server name, port number, and server path, but it does not include query string parameters.  

 

 

也就是说, getRequestURL() 输出的是免牵动query string的路途由此(含协议 端口
server path等消息).

 

图片 8

 

并且,还发现

 

Xml代码  图片 9

  1. request.getScheme()  //总是 http,而休是实在的http或https  
  2. request.isSecure()  //总是false(因为连续http)  
  3. request.getRemoteAddr()  //总是 nginx 请求的 IP,而休是用户之IP  
  4. request.getRequestURL()  //总是 nginx 请求的URL 而无是用户实际请求的 URL  
  5. response.sendRedirect( 相对url )  //总是重定向到 http 上 (因为当目前凡是 http 请求)  

 

 

查看了有些材料,找到了缓解方案:

 

缓解方法十分简短,只待各自安排一下 Nginx 和 Tomcat
就哼了,而无用改程序。

 

部署 Nginx 的转会选项:

  

Xml代码  图片 10

  1. proxy_set_header       Host $host;  
  2. proxy_set_header  X-Real-IP  $remote_addr;  
  3. proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;  
  4. proxy_set_header X-Forwarded-Proto  $scheme;  

  

proxy_set_header X-Forwarded-Proto
$scheme;

 

布局Tomcat server.xml 的 Engine
模块下安排一个 Valve:

Xml代码  图片 11

  1. <Valve className=”org.apache.catalina.valves.RemoteIpValve”  
  2. remoteIpHeader=”X-Forwarded-For”  
  3. protocolHeader=”X-Forwarded-Proto”  
  4. protocolHeaderHttpsValue=”https”/>  

 

配置双方的 X-Forwarded-Proto 就是为科学地辨认实际用户发生的商是 http
还是 https。

这样以上5起测试就都变成正确的结果了,就如用户在直看 Tomcat 一样。

 

关于 RemoteIpValve,有趣味的同桌可以看下 doc 

http://tomcat.apache.org/tomcat-6.0-doc/api/org/apache/catalina/valves/RemoteIpValve.html

 

Xml代码  图片 12

  1. Tomcat port of mod_remoteip, this valve replaces the apparent client remote IP address and hostname for the request with the IP address list presented by a proxy or a load balancer via a request headers (e.g. “X-Forwarded-For”).   
  2.    
  3. Another feature of this valve is to replace the apparent scheme (http/https) and server port with the scheme presented by a proxy or a load balancer via a request header (e.g. “X-Forwarded-Proto”).   

 

 

关押了产她们之源码,比较简单,在各种框架,各种算法面前,这个类似对性能影响大粗

 

  • 设若没布置protocolHeader 属性, 什么还不做.
  • 假设安排了protocolHeader,但是request.getHeader(protocolHeader)取下的价值是null,什么都不开
  • 若是安排了protocolHeader,但是request.getHeader(protocolHeader)取下的价(忽略大小写)是
    配置的protocolHeaderHttpsValue(默认https),scheme设置也https,端口设置
    为 httpsServerPort
  • 另外设置也 http

 

Java代码  图片 13

  1. if (protocolHeader != null) {  
  2.     String protocolHeaderValue = request.getHeader(protocolHeader);  
  3.     if (protocolHeaderValue == null) {  
  4.         // don’t modify the secure,scheme and serverPort attributes  
  5.         // of the request  
  6.     } else if (protocolHeaderHttpsValue.equalsIgnoreCase(protocolHeaderValue)) {  
  7.         request.setSecure(true);  
  8.         // use request.coyoteRequest.scheme instead of request.setScheme() because request.setScheme() is no-op in Tomcat 6.0  
  9.         request.getCoyoteRequest().scheme().setString(“https”);  
  10.           
  11.         request.setServerPort(httpsServerPort);  
  12.     } else {  
  13.         request.setSecure(false);  
  14.         // use request.coyoteRequest.scheme instead of request.setScheme() because request.setScheme() is no-op in Tomcat 6.0  
  15.         request.getCoyoteRequest().scheme().setString(“http”);  
  16.           
  17.         request.setServerPort(httpServerPort);  
  18.     }  
  19. }  
  20.  

相关文章