负载均衡将https请求转发后端http服务报错:The plain HTTP request was sent to HTTPS port

Adorable老犀牛2025-06-06 7:08

https请求报错:The plain HTTP request was sent to HTTPS port

示例背景描述:

  • www.test.com:11001服务需要对互联网使用https提供服务
  • 后端java服务不支持https请求,且后端程序无法修改,仅支持http请求

问题描述:

报错如下:

解决思路:通过nginx代理

此处暂时将后端服务器设定为192.168.1.1,具体配置如下:

bash 复制代码 
server {
    listen 11001;
    server_name  localhost;

    location / {
        proxy_pass http://192.168.1.1:11001/;
        proxy_set_header Host $host:$server_port; # 包含端口号防止丢失
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https; # 强制设置协议为 HTTPS
        proxy_set_header X-Forwarded-Port $server_port;  # 传递端口

        # 重定向修正
        proxy_redirect ~^(http://[^:/]+)(:([0-9]+))?/(.*)$ https://$host:$server_port/$4;
        proxy_redirect ~^(http://)([^/]+)/(.*)$ https://$host:$server_port/$3;

        # 可选:日志调试
        access_log /var/log/nginx/redirect_fix.log main;
        error_log /var/log/nginx/redirect_error.log debug;

		# 可选配置
        proxy_connect_timeout 60s;
        proxy_read_timeout 60s;
    }

	# 可选配置
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }

}

关键配置说明

1、proxy_redirect 正则表达式​:

bash 复制代码 
proxy_redirect ~^(http://[^:/]+)(:([0-9]+))?/(.*)$ https://$host:$server_port/$4;

2、​备用规则​:​

bash 复制代码 
proxy_redirect ~^(http://)([^/]+)/(.*)$ https://$host:$server_port/$3;

3、​强制协议头部​:

bash 复制代码 
proxy_set_header X-Forwarded-Proto https;
  • 即使后端服务不使用这个头部,也设置它以保持一致性

测试与验证方法
1、测试配置:

bash 复制代码 
nginx -t

2、重载配置:

bash 复制代码 
nginx -s reload

3、监控日志:

bash 复制代码 
tail -f /var/log/nginx/access.log 
tail -f /var/log/nginx/error.log
tail -f /var/log/nginx/redirect_fix.log
tail -f /var/log/nginx/redirect_error.log

4、重新访问测试

https://www.test.com:11001

常见问题排查表

问题现象 可能原因 解决方案
重定向循环 后端服务也尝试重定向 检查后端响应是否已经是HTTPS
端口号不正确 正则匹配失败 添加更通用的匹配规则
HTTPS证书错误 证书不匹配 检查SLB证书是否有效
404 错误 路径被修改 检查正则中的路径捕获组 如 4 和 3

如果上述配置仍有问题,使用这个更强大的版本:

bash 复制代码 
proxy_redirect ~^http(://[^/]+)?(:\d+)?/(.*)$ https://$host:$server_port/$3;
proxy_redirect ~^http(://)([^/]+)/(.*)$ https://$host:$server_port/$3;
proxy_redirect default;

这个规则会:

  • 匹配任何以 http 开头的重定向
  • 替换为 https + 原始域名 + 11001端口
  • 保留原始路径不变

最后我想说:请不要以此视为定论,这只是我的个人经验

相关推荐
路過的好心人7 小时前
Nginx 的多个场景配置
运维·网络·nginx
2501_9159090617 小时前
WebView 调试工具全解析,解决“看不见的移动端问题”
android·ios·小程序·https·uni-app·iphone·webview
yeapT21 小时前
网络传输协议的介绍——SSE
网络·websocket·http
QT 小鲜肉1 天前
【QT/C++】Qt网络编程进阶:UDP通信和HTTP请求的基本原理和实际应用(超详细)
c语言·网络·c++·笔记·qt·http·udp
2501_915921431 天前
iOS 抓不到包怎么办?工程化排查与替代抓包方案(抓包/HTTPS/Charles代理/tcpdump)
android·ios·小程序·https·uni-app·iphone·tcpdump
Jerry2505091 天前
怎么才能实现网站HTTPS访问?
网络协议·http·网络安全·https·ssl
2501_915918411 天前
Fiddler抓包工具详解,HTTP/HTTPS抓包、代理设置与调试技巧一站式教程(含实战案例)
http·ios·小程序·https·fiddler·uni-app·webview
null_null9991 天前
宝塔nginx http转https代理
nginx·http·https
南♡黎(・ิϖ・ิ)っ1 天前
JavaEE初阶,网络原理HTTP报头篇
网络·https·java-ee
冰糖拌面1 天前
GO写的http服务,清空cookie
服务器·http·golang
热门推荐
01GitHub 镜像站点02综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件03UV安装并设置国内源04Linux下V2Ray安装配置指南05npm使用国内淘宝镜像的方法06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08《大数据技术原理与应用》实验报告三 熟悉HBase常用操作09BongoCat - 跨平台键盘猫动画工具10GitLab 零基础入门指南:从安装到项目管理全流程