记一次接口HTTPS访问,日志却记录为HTTP问题

Diudiuuuu 的个人博客 / 4 / 4 / 创建于 3年前 / 更新于 3年前

背景#

项目添加 ssl 证书后，APP/WEB 端已经修改访问接口域名，但是多次查看日志均为 http.

项目架构#

AWS route53 –> ALB –> 目标群组 (端口 80) –> EC2

ALB 挂载 ssl 证书，侦听器设置了两个规则

80 重定向到 443 (可以直接访问域名为 https)
443 转发目标组 80 端口

问题#

接口访问 URL 为 HTTPS
记一次接口HTTPS访问,日志却记录为HTTP问题

日志记录为 HTTP
记一次接口HTTPS访问,日志却记录为HTTP问题
打印日志代码

// 访问日志
CommonLog::writeAccessLog($request->url() . " parameters=" . json_encode($request->input()));

这是我打印请求的 server 的信息
其中 HTTP_REFERER,HTTP_ORIGIN,HTTP_X_FORWARDED_PORT,HTTP_X_FORWARDED_PROTO 信息都是 HTTPS

REQUEST_SCHEME,SERVER_PORT (这里是因为目标组和 EC2 端口为 80)
记一次接口HTTPS访问,日志却记录为HTTP问题

探究#

// 底层包路径  vendor\symfony\http-foundation\Request.php
 /**
     * Checks whether the request is secure or not.
     *
     * This method can read the client protocol from the "X-Forwarded-Proto" header
     * when trusted proxies were set via "setTrustedProxies()".
     *
     * The "X-Forwarded-Proto" header must contain the protocol: "https" or "http".
     *
     * @return bool
     */
    public function isSecure()
    {
        if ($this->isFromTrustedProxy() && $proto = $this->getTrustedValues(self::HEADER_X_FORWARDED_PROTO)) {
            return \in_array(strtolower($proto[0]), ['https', 'on', 'ssl', '1'], true);
        }

        $https = $this->server->get('HTTPS');

        return !empty($https) && 'off' !== strtolower($https);
    }

官方说包含这个 X-Forwarded-Proto 为 https
我的 HTTP_X_FORWARDED_PROTO 这个显示为 https, 有知道的可以给说下原因

nginx 配置#

记一次接口HTTPS访问,日志却记录为HTTP问题

https

本作品采用《CC 协议》，转载必须注明作者和本文链接

见习助教 85 声望

好好学习

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

[踩了个坑] Laravel 访问https网址，url('/')竟然只返回 http？ 17 / 14 |

将网站应用从 HTTP 协议免费升级到 HTTPS 13 / 4 |

Redis 应用-分布式锁 22 / 3 |

Redis 应用-限流 165 / 12 |

轻松全站 HTTPS，还没用上 https (可申请泛域名证书) 的朋友可以操练起来了 44 / 11 |

抓包工具能获取 https 数据，所以 https 并不安全？ 41 / 10 |

讨论数量: 4

Imuyu

课程读者 872 声望

nginx 代理的问题吧

3年前评论

哪吒的狗腿子

139 声望

nginx 代理有问题

3年前评论

陈先生

课程读者 651 声望 / PHP_EOL @ NaN

我怎么感觉是你转发到了 80 端口。。。。。。。。。贴一下你 ng 去掉敏感信息后的配置吧

3年前评论

Diudiuuuu （楼主）

应该是你说的原因,可能就是因为最后的一次转80. 我ngixn只配了80端口,图片已经贴帖子里面了

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

2 篇 2022 年 2 月 2 篇 2021 年 4 月

3年前记一次接口HTTPS访问,日志却记录为HTTP问题 3年前 PHP导入大量CSV数据 4年前 PHP导出大量数据,保存为CSV文件 4年前 Laravel 配置多环境env文件

22 PHP导入大量CSV数据 10 PHP导出大量数据,保存为CSV文件 1 Laravel 配置多环境env文件 0 记一次接口HTTPS访问,日志却记录为HTTP问题

博客标签

成为赞助商