apache 怎么去代理没有 ssl 的网站

2019-01-24 18:03:58 +08:00
 jiafaner
公司的项目,现在有一个程序跑在内网,只开通了一个 8080 端口,程序是 tomcat 的。

现在,能够访问这个 8080,然后用阿里云,开了一个 apache,用 proxy 来代理到了这个 8080 端口,然后买了一个 ssl 的证书

现在,用户访问的时候,客户说浏览器会报不安全,截图上好像说的是网站是安全的,因为访问的是 https 的地址

不过图片都不是,因为图片是 tomcat 里面读出来的,所以地址是 http 的。

我研究了一下,因为 tomcat 本身就不是 ssl 的,所以相当于用 https 把内网的 http 给代理出来了

这种情况,有没有办法解决 tomcat 生成的图片地址不是 https,而导致的浏览器报不安全的情况
1050 次点击
所在节点    问与答
2 条回复
newborn
2019-01-24 19:17:21 +08:00
用 nginx 配置很简单的,相当于做 ssl offload,参考下面的配置修改域名、证书路径、和你内网服务器的地址端口
server {
listen 443;
server_name yourdomain.com;
ssl on;
ssl_certificate your_ssl_certificate_fullpath;
ssl_certificate_key certificate_key_fullpath;
location / {
proxy_pass http://192.168.2.2:8080/;
proxy_read_timeout 120s;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
apache 理论上也是可以做好的,不过我懒得查文档给你回答。
jiafaner
2019-01-25 12:13:50 +08:00
谢谢,我参考一下看看

公司里其他人让我把 tomcat 里面的图片地址,从绝对地址设置成相对地址,也能解决问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/530317

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX