Redirect 如何处理nginx反向代理https到http方案重定向
我已经在一个ubuntu实例上设置了nginx作为反向代理,该实例承载着jenkins和其他一些应用程序。我使用nginx根据相对路径路由到各种应用程序。从客户端到nginx的所有流量都是通过https传输的。在防火墙后面,nginx通过http将所有内容路由到配置的路径和端口号。它看起来像这样:Redirect 如何处理nginx反向代理https到http方案重定向,redirect,nginx,jenkins,Redirect,Nginx,Jenkins,我已经在一个ubuntu实例上设置了nginx作为反向代理,该实例承载着jenkins和其他一些应用程序。我使用nginx根据相对路径路由到各种应用程序。从客户端到nginx的所有流量都是通过https传输的。在防火墙后面,nginx通过http将所有内容路由到配置的路径和端口号。它看起来像这样: firewall | | --->https--->nginx---http--->jen
firewall
|
|
--->https--->nginx---http--->jenkins
|
|
nginx配置文件的相关部分如下:
server {
listen 443 ssl;
ssl_certificate cert.crt;
ssl_certificate_key cert.key;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
location /jenkins {
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:6969;
}
}
问题是jenkins使用简单的身份验证,成功登录后,它会发送302重定向。Nginx正确代理url和端口,但不代理方案。因此,客户端遵循http上的重定向,而不是https。在浏览器中,我得到一个400错误:
400 Bad Request The plain HTTP request was sent to HTTPS port
我知道有一个scheme变量:$scheme。但我不知道如何告诉nginx将http重定向从jenkins映射到https。我在stackoverflow上看到的所有内容似乎都针对稍微不同的情况 您可能需要从上游重写302重定向。假设其他一切都是正确的,请尝试:
proxy_redirect http:// https://;
有关详细信息,请参阅。我无法使用代理重定向、重写和返回指令来实现我正在寻找的行为。设置jenkins使用https解决了这个问题 好吧,我也遇到了同样的问题,经过更多的研究和几次尝试,我发现了这个问题 尝试添加标题X-Forwarded-Proto,如下例所示
server {
server_name example.com;
proxy_set_header Host $host;
# You need this line
proxy_set_header X-Forwarded-Proto $scheme;
location ^~ /jenkins {
proxy_pass http://localhost:8080/;
}
listen 443 ssl;
ssl_certificate cert.crt;
ssl_certificate_key cert.key;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
}