情况说明

nginx配置https，tomcat正常http接受nginx转发。

nginx 代理https后，(java代码redirect地址)应用redirect https变成http

情况类似

http://2hei.net/mt/2010/02/request-getscheme-cannt-get-https.html

http://yywudi.info/nginx-https-400-bad-request-solution/

原因分析：

经过nginx代理后用的spring mvc的redirect，

其中： request.getScheme() return http but not https.

浏览器调整的地址变成http

解决办法：http://han.guokai.blog.163.com/blog/static/136718271201211631456811/

在代理模式下，Tomcat 如何识别用户的直接请求（URL、IP、https还是http )？

在透明代理下，如果不做任何配置Tomcat 认为所有的请求都是 Nginx 发出来的，这样会导致如下的错误结果：

   request.getScheme()  //总是 http，而不是实际的http或https

   request.isSecure()  //总是false（因为总是http）

   request.getRemoteAddr()  //总是 nginx 请求的 IP，而不是用户的IP

   request.getRequestURL()  //总是 nginx 请求的URL 而不是用户实际请求的 URL

   response.sendRedirect( 相对url )  //总是重定向到 http 上 （因为认为当前是 http 请求）

如果程序中把这些当实际用户请求做处理就有问题了。解决方法很简单，只需要分别配置一下 Nginx 和 Tomcat 就好了，而不用改程序。

配置 Nginx 的转发选项：

proxy_set_header      Host $host;

proxy_set_header  X-Real-IP $remote_addr;

proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto  $scheme;

配置Tomcat server.xml 的 Engine 模块下配置一个 Value：

Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/

配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 还是 https。X-Forwarded-For 是为了获得实际用户的 IP。

这样以上5项测试就都变为正确的结果了，就像用户在直接访问 Tomcat 一样。

后记：

上面https到http解决办法对context引导还是会出问题，

比如输入https://xxxx/signet 会转向到http://xxx/signet/ ,

http情况下：输入http://xxxx/signet会返回一个302到http://xxxx/signet/然后正常访问。

解决办法：

# re-write redirects to http as to https, example: /home

proxy_redirect http:// https://;

http://serverfault.com/questions/145383/proxy-https-requests-to-a-http-backend-with-nginx

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

http://www.cyberciti.biz/faq/linux-unix-nginx-redirect-all-http-to-https/

提示这个情况。实际请求的肯定是https

而且有些用户第二次再打开就正常了。

求助！！！