- Gemeinschaft
- Lernen
- Tools-Bibliothek
- Freizeit
Heim > Fragen und Antworten > Hauptteil
Heute wurde ein neues Projekt gestartet und ich habe ein Problem mit der f5-Weiterleitung und dem https-Protokoll festgestellt. In unserem Projekt wurde jedoch http angezeigt Code.... , ich habe den Aufschlag des Katers überprüft. Ist jemand auf dieses Problem gestoßen? Wie man es löst?
阿神2017-05-27 17:43:49
https通常是由反向代理(如F5)来完成的(即SSL证书是配在反向代理上的),而Tomcat本身用的是http协议。
由于反向代理用了7层转发,request.getRemoteAddr()不可能得到用户真实IP地址,所以通常在反向代理那边配X-Forwarded-For,Tomcat这边用request.getHeader("X-Forwarded-For")拿到用户真实IP地址)。同样道理,request.getScheme()也不可能得到用户真实的协议,通常会在反向代理那边配X-Forwarded-Proto这种Header,Tomcat这边用request.getHeader("X-Forwarded-Proto")来判断用户是否处于https状态。
漂亮男人2017-05-27 17:43:49
没明白你的问题是啥。。
tomcat没配证书怎么用https?
f5没用过,类似的nginx是可以做到ssl卸载的,即你的应用不需要感知https