通过nginx控制http转https
现在越来越多的公司选择https的协议。
我司的做法: nginx上进行https的认证,在请求在交给tomcat进行处理。而tomcat处理的是http的请求。因为当进行tomcat应用程进行重定向时直接使用http的请求在处理。
为了保证整个请求都是https请求。我们需要将返回的请求进行重定向为https的。
通过proxy-redirect修改Location中的url。
- 将 conf/conf.d/proxy_params文件中
proxy_redirect off;
注释掉 - 将
proxy_redirect http://www.xxxxx.com/ https://www.xxxxx.com/;
proxy_redirect http://xxxxx.com/ https://xxxx.com/;
放入到server {}块中。
如果一直使用http的协议,容易出现网页中有代码注入广告的现象。运营商就经常将小广告注入到网页中,一般是网页的右下角有个摆动的小图标。使用https的协议,能够降低这一现象。不过一山更比一山高,https的也会有网页代码注入的现象,不过特别隐蔽。我遇到表现是打开应用的中网页时会启动其他应用程序如京东、淘宝。对这一现象的说明和解决方案