小编典典

如何处理Nginx反向代理https到http方案重定向

jenkins

我已经在托管jenkins和其他一些应用程序的ubuntu实例上将nginx设置为反向代理。我正在使用nginx根据相对路径路由到各种应用程序。从客户端到nginx的所有流量都通过https。在防火墙后面,nginx将所有内容通过http路由到配置的路径和端口号。看起来像这样:

              firewall
                |
                |
--->https--->nginx---http--->jenkins
                |
                |

Nginx配置文件的相关部分是这样的:

server {

    listen 443 ssl;

    ssl_certificate cert.crt;
    ssl_certificate_key cert.key;
    ssl_session_cache builtin:1000 shared:SSL:10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;


    location /jenkins {

            proxy_set_header Host $http_host;
            proxy_set_header X-NginX-Proxy true;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_pass http://127.0.0.1:6969;
    }

}

问题是jenkins使用简单的身份验证,并且在成功登录后会发送302重定向。Nginx正确代理URL和端口,但不代理方案。因此客户端遵循通过HTTP而不是https的重定向。然后,在浏览器中,我收到400错误:

400 Bad Request The plain HTTP request was sent to HTTPS port

我知道有一个方案变量:$scheme。但是我不知道如何告诉nginx映射从jenkins到https的http重定向。


阅读 525

收藏
2020-07-25

共1个答案

小编典典

我无法使用proxy-redirect,rewrite和return指令来实现我想要的行为。设置jenkins以使用https解决了该问题。

2020-07-25