【问题标题】:how to handle nginx reverse proxy https to http scheme redirect如何处理 nginx 反向代理 https 到 http 方案重定向
【发布时间】:2016-04-11 21:50:00
【问题描述】:

我已将 nginx 设置为托管 jenkins 和其他一些应用程序的 ubuntu 实例上的反向代理。我正在使用 nginx 根据相对路径路由到各种应用程序。从客户端到 nginx 的所有流量都通过 https。在防火墙后面,nginx 通过 http 将所有内容路由到配置的路径和端口号。它看起来像这样:

              firewall
                |
                |
--->https--->nginx---http--->jenkins
                |
                |

nginx 配置文件的相关部分是这样的:

server {

    listen 443 ssl;

    ssl_certificate cert.crt;
    ssl_certificate_key cert.key;
    ssl_session_cache builtin:1000 shared:SSL:10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;


    location /jenkins {

            proxy_set_header Host $http_host;
            proxy_set_header X-NginX-Proxy true;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_pass http://127.0.0.1:6969;
    }

}

问题是 jenkins 使用简单的身份验证,并且在成功登录后,它会发送 302 重定向。 Nginx 正确代理了 url 和端口,但不是方案。因此客户端通过 http 而不是 https 遵循重定向。然后在浏览器中出现 400 错误:

400 Bad Request The plain HTTP request was sent to HTTPS port

我知道有一个方案变量:$scheme。但我不知道如何告诉 nginx 将 http 重定向从 jenkins 映射到 https。我在 stackoverflow 上查看的所有 examples 似乎都解决了稍微不同的情况。

【问题讨论】:

    标签: redirect nginx jenkins


    【解决方案1】:

    好的,我遇到了同样的问题,经过更多研究和几次反复试验,我想通了。

    尝试添加标头 X-Forwarded-Proto,如下例所示:

    server {
    
        server_name example.com;
        proxy_set_header Host $host;
    
        # You need this line
        proxy_set_header X-Forwarded-Proto $scheme;
    
        location ^~ /jenkins {
            proxy_pass http://localhost:8080/;
        }
    
        listen 443 ssl;
        ssl_certificate cert.crt;
        ssl_certificate_key cert.key;
        ssl_session_cache builtin:1000 shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
        ssl_prefer_server_ciphers on;
    
    }
    

    $scheme 将在前端处理 https,然后您可以使用该位置在后端调用 http。

    【讨论】:

      【解决方案2】:

      您可能需要从上游重写 302 重定向。假设其他一切都正确,请尝试:

      proxy_redirect http:// https://;
      

      详情请见this document

      【讨论】:

        【解决方案3】:

        我无法使用代理重定向、重写和返回指令来实现我正在寻找的行为。设置詹金斯使用 https 解决了这个问题。

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 1970-01-01
          • 2016-09-30
          • 2021-04-06
          • 1970-01-01
          • 1970-01-01
          • 2018-02-22
          • 1970-01-01
          • 1970-01-01
          相关资源
          最近更新 更多