Reindirizzamento proxy Nginx su 8443 /

0

Attualmente stiamo utilizzando SSL sul nostro server Tomcat. ma a causa della necessità di inserire l'URL per intero, viene un dolore. https: // tomcat: 8443 / SubDomain ha confuso alcuni dei nostri utenti finali meno tecnici che stanno segnalando che la pagina non viene caricata.

alla luce di ciò, speravo di usare Nginx per reindirizzare sulla porta da 80 a 8443 sul nostro server Tomcat poiché SSL è su Tomcat, non è necessario che Nginx gestisca SSL. attualmente mostra solo la pagina del server predefinito di Nginx

upstream tomcat {
    server 127.0.0.1:8443;
    }

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location /subdomain/ {
            proxy_pass http://tomcat;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;

        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
          #  root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
nginx 
Dave
fonte

Risposte:

1

poiché SSL è su Tomcat non è necessario che Nginx gestisca SSL

No, c'è ancora. SSL / TLS non "trasferisce" tramite un proxy inverso; è hop-by-hop. Pertanto, anche se la Nginx<->Tomcatconnessione è protetta con TLS, la user<->Nginxconnessione non lo è, a meno che non si abiliti SSL / TLS in Nginx stesso.

(Anche se la tua configurazione non dice a Nginx di usare TLS anche per la connessione Tomcat. Specificare la porta non è sufficiente; devi comunque usare proxy_pass https://<backend>.)

attualmente mostra solo la pagina del server predefinito di Nginx

Ciò è previsto, poiché la configurazione non esegue il proxy di tutti i percorsi; inoltra solo gli URL a partire da http://<nginx>/subdomain/.

grawity
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.