0

我在 tomcat 8 前面有带 ssl 的 nginx,而 moqui 在 tomcat 内部。

moqui conf文件中的webapp部分是

<webapp name="webroot" http-port="" https-enabled="false">
    <root-screen host=".*" location="component://webroot/screen/webroot.xml"/>
</webapp>

ssl 标头的 nginx conf

     proxy_set_header        Accept-Encoding     "";
     proxy_set_header        X-Forwarded-For     $remote_addr;
     proxy_set_header        Host                $http_host;
     proxy_set_header        X-Forwarded-Host    $host;
     proxy_set_header        X-Forwarded-Server  $host;
     proxy_set_header        X-Real-IP           $remote_addr;
     proxy_set_header        X-Forwarded-Proto   $scheme;

     proxy_pass http://localhost:8080/;
     proxy_http_version 1.1;

Tomcat 添加 RemoteIpValve

<Valve className="org.apache.catalina.valves.RemoteIpValve"
   internalProxies="192\.168\.1\.14|127\.0\.0\.1"
   remoteIpHeader="x-forwarded-for"
   remoteIpProxiesHeader="x-forwarded-by"
   protocolHeader="x-forwarded-proto"
/>

这应该适用于 tomcat (moqui) 拥有所有资源的 https:// 地址。

但是我在地址上得到了一个奇怪的模式。每 3 次刷新一个页面(例如登录),我得到一次正确的 https:// 地址,另外两次得到 http://。如果我刷新页面的速度非常快,那么模式会发生变化,使用 http:// 一到两次,然后使用 https:// 进行一次。当它是https://页面并且页面上的链接也是https时,点击页面上的链接时会转到http。

我用 moqui 1.6.2 运行 nginx 1.8.0 和 tomcat 8。不知道有没有人也遇到这个问题。我不知道是 nginx 和 tomcat 的问题,还是 moqui 的问题。非常感谢任何想法。

4

1 回答 1

1

您要做什么,总是通过 HTTPS(设置为不需要它的屏幕除外)?

如果是这样 webapp.@https-enabled 应该为真,并且为了在 URL 生成中获得最佳结果,您还应该告诉它 http/https 端口(如果没有 80/443)和 http/https 主机(所有在 webapp 元素的属性中)。

如果问题不在于 URL 生成或在屏幕需要 https 时将非安全请求转发到 HTTPS(这是 webapp 元素设置的用途),那么您可能会遇到 nginx 或 Tomcat 配置问题。

于 2016-01-29T19:22:09.963 回答