我已经在托管jenkins和其他一些应用程序的ubuntu实例上将nginx设置为反向代理.我正在使用nginx根据相对路径路由到各种应用程序.从客户端到nginx的所有流量都通过https.在防火墙后面,nginx将所有内容通过http路由到配置的路径和端口号.看起来像这样:
firewall
|
|
--->https--->nginx---http--->jenkins
|
|
Nginx配置文件的相关部分是这样的:
server {
listen 443 ssl;
ssl_certificate cert.crt;
ssl_certificate_key cert.key;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
location /jenkins {
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:6969;
}
}
问题在于jenkins使用简单的身份验证,并且在成功登录后会发送302重定向. Nginx正确代理URL和端口,但不代理方案.因此客户端遵循通过HTTP而不是https的重定向.然后,在浏览器中出现400错误:
400 Bad Request The plain HTTP request was sent to HTTPS port
我知道有一个方案变量:$scheme.但是我不知道如何告诉nginx映射从jenkins到https的http重定向.我在stackoverflow上查看的所有examples似乎都解决了稍微不同的情况.
最佳答案
您可能需要从上游重写302重定向.假设其他一切正确,请尝试:
proxy_redirect http:// https://;
有关详细信息,请参见this document.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。