Tomcat获取Nginx反向代理的客户端域名
问题
Nginx反向代理之后,Tomcat应用通过request.getHeader("host")取到的是Nginx的host,并非客户端浏览器地址栏上的真实域名。
例如在某一台服务器上,Tomcat的端口号为8080,Nginx的端口号为80,Nginx反向代理8080端口。
server {
listen 80;
location / {
proxy_pass http://127.0.0.1:8080;
}
}在另一台机器上用浏览器打开<a href="http://haha/test" rel="external nofollow">http://haha/test</a>访问Tomcat下的应用,获取客户端域名。
System.out.println(request.getHeader("host"));结果是:
localhost:8080
问题产生的原因
Nginx的反向代理实际上是客户端和真是的应用服务器之间的一个桥梁,客户端(一般是浏览器)访问Nginx服务器,Nginx再去访问Web应用服务器。对于Web应用来说,这次HTTP请求的客户端是Nginx而非真实的客户端浏览器,如果不做特殊处理的话,Web应用会把Nginx当做请求的客户端,获取到的客户端信息就是Nginx的一些信息。
问题解决
Nginx配置HTTP Header。Host包含客户端真实的域名和端口号
proxy_set_header Host $http_host;
Tomcat从Nginx传递过来的HTTP Header中获取客户端信息。
<Valve className="org.apache.catalina.valves.RemoteIpValve" />
相关推荐
scaleqiao 2020-10-22
SZStudy 2020-07-04
ssihc0 2020-06-14
某些公司会墙特定网站,如果你有一个可访问的域名和服务器,就可以通过nginx反向代理来来解决这些问题。比如现在我们用mirror.example.com镜像www.baidu.com,以下是详细操作。
byourb 2020-06-05
阳光岛主 2020-06-01
岁月如歌 2020-04-15
carolAnn 2020-04-14
Strongding 2020-04-08
ysmh00 2020-03-27
APCDE 2020-02-21
Freshairx 2020-02-19
tinydu 2020-02-12
carolAnn 2020-02-01
liwf 2020-01-13
nginxs 2020-01-05
Caleb0 2019-12-27
Strongding 2019-12-24