【ruoyi若依】Nginx配置优化:解决HTTPS/SSL启用后的首页重定向异常

最新推荐文章于 2026-05-06 01:15:28 发布
原创 最新推荐文章于 2026-05-06 01:15:28 发布 · 1k 阅读 · 9
标签
#Nginx #HTTPS #ruoyi #反向代理

1. 问题重现:HTTPS下的诡异重定向

最近在给一个基于ruoyi若依框架开发的后台管理系统部署上线,按照常规操作,我通过Nginx配置了SSL证书,启用了HTTPS。本以为一切顺利,结果在访问首页时遇到了一个让人有点懵的问题。

我的项目部署在 https://mydomain.com/myproject。当我满怀期待地在浏览器地址栏输入这个地址,敲下回车后,页面并没有如我所愿地展示登录界面,而是发生了一次重定向。浏览器的地址栏瞬间变成了 http://mydomain.com:443/myproject/。你能看出问题吗?没错,原本安全的 https 协议变成了不安全的 http,后面还莫名其妙地跟了一个 :443 端口号。443端口是HTTPS的默认端口,通常不会显式写在URL里,这下好了,它直接“抛头露面”了,而且整个URL变得不伦不类,页面自然也就无法正常访问了。

但有意思的是,如果我“手勤快一点”,直接在地址末尾加上一个斜杠 /,访问 https://mydomain.com/myproject/,页面却能正常加载。这就很奇怪了,为什么一个斜杠的差别,会导致完全不同的结果?这背后其实是Web服务器和应用框架在处理请求路径时一个很常见的约定:很多应用(包括Spring Boot,也就是ruoyi若依的底层)会将没有尾随斜杠的路径视为对一个“目录”的请求,并自动重定向到带斜杠的规范形式。这个机制本身没问题,问题出在这次重定向的过程中,协议和端口信息“跑偏”了。

我当时的开发环境是ruoyi 4.6.0,Spring Boot 2.3.4,用Nginx 1.18做反向代理。这个问题让我排查了好一阵子,因为它不是代码bug,也不是证书配置错误,而是反向代理环境下信息传递的“断档”。简单来说,用户通过HTTPS访问Nginx,Nginx再用HTTP协议(或者AJP等)将请求转发给后端的ruoyi应用。在重定向时,ruoyi应用只知道它自己收到的是HTTP请求,所以它生成的重定向地址自然也是 http:// 开头的,并且带上了它监听的服务器端口(如果应用配置了的话)。而Nginx作为“中间人”,没有把客户端原始的HTTPS协议信息正确地告诉后端应用,这才导致了这场“乌龙”。

2. 根因剖析:信息在传递中“丢失”了

要彻底解决这个问题,我们得先搞清楚请求从用户浏览器到后端应用,到底经历了什么,信息又是怎么“丢”的。我们来画一下这个链条(当然,是在脑子里画)。

第一步,用户在浏览器输入 https://mydomain.com/myproject 并访问。这是一个HTTPS请求,直接发给了Nginx服务器,因为我们的SSL证书是配在Nginx上的。

第二步,Nginx解密了这个HTTPS请求,然后它需要把请求内容转发给后台上真正运行ruoyi应用的服务(比如Tomcat,通常运行在8080端口)。为了效率和安全,Nginx通常会使用普通的HTTP协议来和后端通信。于是,Nginx构造了一个新的HTTP请求,发往 http://localhost:8080/myproject

关键点就在这里:对于后端的ruoyi应用(Spring Boot)来说,它接收到的请求信息就是:协议是HTTP,主机是localhost,端口是8080。它完全不知道最初的请求是HTTPS,也不知道用户访问的域名是 mydomain.com

第三步,ruoyi应用处理 /myproject 这个请求。根据其内部配置(可能是Spring MVC的机制,也可能是静态资源处理规则),它认为这是一个对目录的访问,需要规范化,于是决定发起一个302重定向,目标地址是 /myproject/

那么,它如何构造这个重定向的完整URL呢?它会基于自己收到的请求信息来拼装。也就是:协议(取自 request.getScheme())是 http,服务器名(取自 request.getServerName())是 localhost,端口(取自 request.getServerPort())是 8080。这样拼出来的地址就是 http://localhost:8080/myproject/。这显然不是我们想要的。

但实际情况比这稍好一点,因为Nginx在转发时,通常会设置一些特殊的HTTP头来传递原始客户端的信息,最主要的就是 X-Forwarded-Proto(传递原始协议)、X-Forwarded-Host(传递原始主机)、X-Forwarded-Port(传递原始端口)。如果ruoyi应用能识别这些头部信息,并用它们来覆盖 request 对象中的协议、主机和端口,那么它构造出的重定向地址就会是正确的 https://mydomain.com/myproject/

问题就出在,ruoy

最低0.47元/天 解锁文章
cherry
关注
RuoYi:开源工程https
03-23
开源工程,代码保持原始版本。 开源目的 将maven改造为gradle管理项目,加快项目建成速度! 同步历史: 同步更新[若依]项目,当前版本:4.5.1
若依微服务HTTPS实战:Nginx配置SSL证书全流程(含Windows/Linux双环境)
weixin_30897233的博客
03-29 215
本文详细介绍了在若依微服务架构中配置Nginx SSL证书的全流程,涵盖Windows和Linux双环境。从SSL证书获取、验证到具体配置步骤,提供了完整的解决方案和优化建议,帮助开发者快速实现HTTPS安全部署,提升微服务架构的安全性。
ruoyi若依】启用HTTPS/SSL后,首页重定向出错
sayyy的专栏
07-28 5541
前言 ruoyi 4.6.0 Spring Boot Version: 2.3.4.RELEASE nginx 1.5.11 nginx 反向代理项目。参考这里 添加了 ForwardedHeaderFilter,参看这里 启用HTTPS,参看这里 ruoyi若依的项目首页地址会重定向 假设访问http://mydomain/myproject,会被重定向到http://mydomain/myproject/(嗯,加了个/)。 启用HTTPS/SSL后,首页重定向出错 访问https://mydom
若依微服务-spring-cloud配置HTTPS访问及SSL证书,保姆级,带详细说明
gaoduicai的博客
01-08 3866
1.场景:安全需要,将原微服务架构的http转为https,并且对已有用户无感;及客户在访问http://a.aa.com自动转为:https://a.aa.com。3.nginx配置如下:Linux生产环境自动更改证书目录位置即可,以下实例为windows测试环境,亲测成功;2.实现:由于前后端完全分离,使用Nginx做代理,证书选择nginxSSL证书;
ruoyi-vue集成docker分布式部署,并配置https访问
qq_41369135的博客
10-09 3229
一、安装docker与docker-compose 安装dcoker 安装docker-compose 二、docker安装mysql8(可跳过) 注意:如果想用docker-compose一键部署mysql,可跳过这步。我没跳是因为我的mysql安装是在这之前就安装了,并进行了一些配置文件的修改 docker安装mysql8
若依http转https遇到的坑
weixin_45162758的博客
03-09 3563
若依http转https遇到的坑
若依nginx配置HTTPS、静态资源配置
bojikeqian的博客
03-19 1376
【代码】若依nginx配置HTTPS、静态资源配置
优化反向代理头处理:深入理解server.forward-headers-strategy=framework配置
kiingking的博客
07-19 3032
是Spring Boot应用配置中的一项设置,它指示Spring Boot框架如何处理反向代理服务器(如Nginx、Apache等)传递过来的头部信息,尤其是那些与协议、主机名、端口相关的头部,这些头部信息对于构建正确的请求上下文非常重要,尤其是在部署到生产环境
server.forward-headers-strategy 一个网页无法打开的问题302跳转
最新发布
zliang2010的专栏
05-06 193
我的springboot前面有nginx进行转发,把https协议降级到了http,我本地chrome以及使用手机端怎么测试都是没有问题的,但是oppo手机以及其他手机自带的都无法打开,最后发现是因为这个server.forward-headers-strategy=native。现象:我的一个网站pc、移动端chrome浏览器均可以正常打开我的网站,但是用手机自带浏览器就不行,比如我的oppo手机自带的浏览器无法打开,最终定位到是 springboot这个配置的问题。
SpringDoc与Nginx反向代理整合:解决Swagger3配置加载404的实战指南
weixin_29230805的博客
03-17 136
本文详细介绍了如何解决SpringDoc与Nginx反向代理整合Swagger3配置加载404的问题。通过配置SpringBoot的forward-headers-strategy、Nginx的proxy_set_header以及自定义SpringDoc基础路径,确保API文档在代理环境下正常访问。文章提供了实战配置示例和常见问题排查指南,帮助开发者快速解决类似问题。
SpringDoc OpenAPI UI + Nginx反向代理配置避坑指南
weixin_26985923的博客
04-15 365
本文详细解析了SpringDoc OpenAPI UI与Nginx反向代理配置中的常见问题,特别是404错误的解决方案。通过分析路径处理和代理头设置,提供了完整的Spring Boot和Nginx配置指南,帮助开发者快速解决Swagger UI文档加载失败的问题。
SpringBoot项目多层网关的重定向问题
许三金的博客
09-04 1704
整个问题重要点主要有两点:1. 问题是网关层面解决还是代码层面解决。一开始就有查到相关的网管解决方案,但认为不太好。所以一直在寻找代码层面的解决方案。2. 弄清楚取错的port值到底是在哪里修改了原先request值。一开始只知道会有个上层网关端口的参数传进来,但并不知道是X-Forwarded-Port带来的,这就导致了没想过查X-Forwarded-*和SpringBoot之间的关系。以后解决问题还是先弄清楚最根源的本质是什么,再来分析问题,不然会走很多弯路,不能直接解决问题。
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1745
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
若依分离版本部署流程—开启HTTPS访问。
maohe的博客
07-31 8308
若依管理系统前后端分离版本部署流程,开启域名HTTPS访问。
若依的使用(token补充、HTTPS(网络安全)、分页前后端配置)
weixin_54048131的博客
08-19 2142
本文章转载于公众号:王清江唷,仅用于学习和讨论,如有侵权请联系QQ交流群:298405437。
ruoyi 后端发送http/https post请求
mengqudoh的博客
05-17 9075
【代码】ruoyi 后端发送http/https post请求。
若依SpringBoot2.x配置HTTPS访问同支持HTTP
u012765781的博客
06-07 5846
SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:一.生成SSL证书;二.配置HTTPS访问。 一.生成SSL证书 取得SSL证书的方法有:(1)阿里云购买免费的ssl证书 (2)用命令生成ssl证书 命令生成证书 生成客户端证书 二.配置HTTPS访问 将证书文件:client.p12复制到resources目录下 修改application.yml 修改启动类 添加servletContainer()和initiateHttpConnector()两个方法,完整代码如下: 启动Spr
若依单体版http修改为https
ws123545的博客
08-14 930
若依单体版发布https
Nginx配置ruoyi-Vue前后端分离
Rabir-YellowDavid的博客
08-22 7250
当用户访问 www.test.com/image/1.png ,实际在服务器找的路径是 /opt/nginx/static/image/1.png。当用户访问 www.test.com/image/1.png ,实际在服务器找的路径是 /opt/nginx/static/image/1.png。配置:location /image { alias /opt/nginx/static/image/;配置:location /image { root /opt/nginx/static;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值