Tomcat获取Nginx反向代理的客户端域名

问题

Nginx反向代理之后,Tomcat应用通过request.getHeader("host")取到的是Nginx的host,并非客户端浏览器地址栏上的真实域名。

例如在某一台服务器上,Tomcat的端口号为8080,Nginx的端口号为80,Nginx反向代理8080端口。

1
2
3
4
5
6
server {
listen 80;
location / {
proxy_pass http://127.0.0.1:8080;
}
}

在另一台机器上用浏览器打开http://haha/test访问Tomcat下的应用,获取客户端域名。

1
System.out.println(request.getHeader("host"));

结果是:

1
localhost:8080

问题产生的原因

Nginx的反向代理实际上是客户端和真是的应用服务器之间的一个桥梁,客户端(一般是浏览器)访问Nginx服务器,Nginx再去访问Web应用服务器。对于Web应用来说,这次HTTP请求的客户端是Nginx而非真实的客户端浏览器,如果不做特殊处理的话,Web应用会把Nginx当做请求的客户端,获取到的客户端信息就是Nginx的一些信息。

问题解决

  1. Nginx配置HTTP Header。Host包含客户端真实的域名和端口号

    1
    proxy_set_header Host $http_host;
  2. Tomcat从Nginx传递过来的HTTP Header中获取客户端信息。

    1
    <Valve className="org.apache.catalina.valves.RemoteIpValve" />
-------------本文结束感谢您的阅读-------------

本文标题:Tomcat获取Nginx反向代理的客户端域名

文章作者:huihui

发布时间:2018年11月06日 - 00:11

最后更新:2019年02月14日 - 19:02

原始链接:http://101.200.47.120:8011/2018/11/06/Tomcat获取Nginx反向代理的客户端域名/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。