V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jiafaner
V2EX  ›  问与答

apache 怎么去代理没有 ssl 的网站

  •  
  •   jiafaner · 2019-01-24 18:03:58 +08:00 · 1053 次点击
    这是一个创建于 2159 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司的项目,现在有一个程序跑在内网,只开通了一个 8080 端口,程序是 tomcat 的。

    现在,能够访问这个 8080,然后用阿里云,开了一个 apache,用 proxy 来代理到了这个 8080 端口,然后买了一个 ssl 的证书

    现在,用户访问的时候,客户说浏览器会报不安全,截图上好像说的是网站是安全的,因为访问的是 https 的地址

    不过图片都不是,因为图片是 tomcat 里面读出来的,所以地址是 http 的。

    我研究了一下,因为 tomcat 本身就不是 ssl 的,所以相当于用 https 把内网的 http 给代理出来了

    这种情况,有没有办法解决 tomcat 生成的图片地址不是 https,而导致的浏览器报不安全的情况
    2 条回复    2019-01-25 12:13:50 +08:00
    newborn
        1
    newborn  
       2019-01-24 19:17:21 +08:00
    用 nginx 配置很简单的,相当于做 ssl offload,参考下面的配置修改域名、证书路径、和你内网服务器的地址端口
    server {
    listen 443;
    server_name yourdomain.com;
    ssl on;
    ssl_certificate your_ssl_certificate_fullpath;
    ssl_certificate_key certificate_key_fullpath;
    location / {
    proxy_pass http://192.168.2.2:8080/;
    proxy_read_timeout 120s;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    }
    apache 理论上也是可以做好的,不过我懒得查文档给你回答。
    jiafaner
        2
    jiafaner  
    OP
       2019-01-25 12:13:50 +08:00
    谢谢,我参考一下看看

    公司里其他人让我把 tomcat 里面的图片地址,从绝对地址设置成相对地址,也能解决问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3620 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:43 · PVG 12:43 · LAX 20:43 · JFK 23:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.