记一次接口HTTPS访问,日志却记录为HTTP问题

Diudiuuuu 的个人博客 / 134 / 4 / 创建于 2年前 / 更新于 2年前

背景

项目添加ssl证书后,APP/WEB端已经修改访问接口域名,但是多次查看日志均为http.

项目架构

AWS route53 –> ALB –> 目标群组(端口80) –> EC2

ALB挂载ssl证书,侦听器设置了两个规则

80重定向到443(可以直接访问域名为https)
443转发目标组80端口

问题

接口访问URL为HTTPS
记一次接口HTTPS访问,日志却记录为HTTP问题

日志记录为HTTP
记一次接口HTTPS访问,日志却记录为HTTP问题
打印日志代码

// 访问日志
CommonLog::writeAccessLog($request->url() . " parameters=" . json_encode($request->input()));

这是我打印请求的server的信息
其中HTTP_REFERER,HTTP_ORIGIN,HTTP_X_FORWARDED_PORT,HTTP_X_FORWARDED_PROTO 信息都是HTTPS

REQUEST_SCHEME,SERVER_PORT(这里是因为目标组和EC2端口为80)
记一次接口HTTPS访问,日志却记录为HTTP问题

探究

// 底层包路径  vendor\symfony\http-foundation\Request.php
 /**
     * Checks whether the request is secure or not.
     *
     * This method can read the client protocol from the "X-Forwarded-Proto" header
     * when trusted proxies were set via "setTrustedProxies()".
     *
     * The "X-Forwarded-Proto" header must contain the protocol: "https" or "http".
     *
     * @return bool
     */
    public function isSecure()
    {
        if ($this->isFromTrustedProxy() && $proto = $this->getTrustedValues(self::HEADER_X_FORWARDED_PROTO)) {
            return \in_array(strtolower($proto[0]), ['https', 'on', 'ssl', '1'], true);
        }

        $https = $this->server->get('HTTPS');

        return !empty($https) && 'off' !== strtolower($https);
    }

官方说包含这个X-Forwarded-Proto为https
我的HTTP_X_FORWARDED_PROTO这个显示为https,有知道的可以给说下原因

nginx配置

记一次接口HTTPS访问,日志却记录为HTTP问题

https

本作品采用《CC 协议》，转载必须注明作者和本文链接

见习助教 84 声望

好好学习

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

[踩了个坑] Laravel 访问https网址，url('/')竟然只返回 http？ 16 / 14 |

将网站应用从 HTTP 协议免费升级到 HTTPS 13 / 4 |

Redis 应用-分布式锁 21 / 3 |

Redis 应用-限流 164 / 12 |

轻松全站 HTTPS，还没用上 https (可申请泛域名证书) 的朋友可以操练起来了 44 / 11 |

抓包工具能获取 https 数据，所以 https 并不安全？ 41 / 9 |

讨论数量: 4

Imuyu

课程读者 779 声望

nginx代理的问题吧

2年前评论

哪吒的狗腿子

137 声望

nginx 代理有问题

2年前评论

陈先生

课程读者 596 声望 / 慢就业指挥官 @ 灵活就业规划中心

我怎么感觉是你转发到了80端口。。。。。。。。。贴一下你ng去掉敏感信息后的配置吧

2年前评论

Diudiuuuu （楼主）

应该是你说的原因,可能就是因为最后的一次转80. 我ngixn只配了80端口,图片已经贴帖子里面了

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

2 篇 2022 年 2 月 2 篇 2021 年 4 月

2年前记一次接口HTTPS访问,日志却记录为HTTP问题 2年前 PHP导入大量CSV数据 2年前 PHP导出大量数据,保存为CSV文件 2年前 Laravel 配置多环境env文件

21 PHP导入大量CSV数据 10 PHP导出大量数据,保存为CSV文件 1 Laravel 配置多环境env文件 0 记一次接口HTTPS访问,日志却记录为HTTP问题

博客标签

成为赞助商