我已经将 nginx 设置为托管 jenkins 和其他一些应用程序的 ubuntu 实例上的反向代理。我使用 nginx 根据相对路径路由到各种应用程序。从客户端到 nginx 的所有流量都通过 https 进行。在防火墙后面,nginx 将所有通过 http 的内容路由到配置的路径和端口号。它看起来像这样:
firewall
|
|
--->https--->nginx---http--->jenkins
|
|
nginx 配置文件的相关部分是这样的:
server {
listen 443 ssl;
ssl_certificate cert.crt;
ssl_certificate_key cert.key;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
location /jenkins {
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:6969;
}
}
问题是 jenkins 使用简单的身份验证,成功登录后,它会发送 302 重定向。 Nginx 正确代理 url 和端口,但不正确代理方案。因此客户端遵循 http 而不是 https 的重定向。然后我在浏览器中收到 400 错误:
400 Bad Request The plain HTTP request was sent to HTTPS port
我知道有一个方案变量:$scheme。但我不知道如何告诉 nginx 将 http 重定向从 jenkins 映射到 https。一切examples https://stackoverflow.com/q/27320460/906048我在 stackoverflow 上看过似乎解决了略有不同的情况。
好吧,我遇到了同样的问题,经过更多的研究和几次试验和错误尝试,我找到了答案。
尝试添加标头 X-Forwarded-Proto,如下例所示:
server {
server_name example.com;
proxy_set_header Host $host;
# You need this line
proxy_set_header X-Forwarded-Proto $scheme;
location ^~ /jenkins {
proxy_pass http://localhost:8080/;
}
listen 443 ssl;
ssl_certificate cert.crt;
ssl_certificate_key cert.key;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
}
$scheme 将在前端处理 https,然后您可以使用该位置在后端调用 http。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
