SSL-Verschlüsselungsparameter für eine Nginx-spezifische URL können nicht übergeben werden
In der Umgebung gibt es Nginx am Front-End und Tomcat am Back-End. Unter Berücksichtigung der Geschwindigkeitsauswirkungen werden nur dynamische Anfragen verschlüsselt (d. h. alle .do结尾的请求),其它js/png 等文件不加密,为避免https与http混排的问题,jsp也不加密。nginx.conf). Hauptkonfiguration:
server {
listen 80;
server_name localhost;
...
location / {
root /apps/oa/oaapp/OA1;
index index.jsp index.html;
}
location ~ .*\.do$ {
rewrite ^(.*)$ https://ittest.example.com permanent;
}
}
server {
listen 443;
server_name ittest.example.com;
ssl on;
...
location / {
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080/;
}
Wenn ich jetzt beispielsweise die Anmeldeseite login.html besuche, wird eine Benutzername- und Passwortanfrage zur Verarbeitung gesendet, aber die neue https-Anfragemethode wird zu GET, die Benutzernamen- und Passwortinformationen jedoch nicht Änderung. http wird gesendet. Wie man es löst? http://ittest.example.com/member/login.do,按照上面的规则应该被rewrite到https://ittest.example.com/member/login.do
