配置了反向代理后，图片资源或者js文件只加载到一半

查看日志，提示权限不足，即使使用了root来启动nginx 也不行。
资源所在的目录不属于root。
解决方法:
vim conf/nginx.conf
添加下面一行语句即可
user {资源目录所属的用户}

资源mine类型问题

Snip20180301_33.png

根据版本来进行反向代理配置

对 客户端URL带有版本号的请求 进行反向代理，比如
/v1.0.0/XXX/AAA

先设置upstream,

upstream serverXXX{
     server http://localhost:8080
}

后设置 location, ###请注意url最后面的 斜杠###

server {
       listen 8080;
       server_name 172.16.3.188;
       client_max_body_size 5M;

       location /v1.5.0/ {
          proxy_pass http://tomcat_8080/;
          proxy_set_header Host $host:$server_port;
       }
}

效果: 将v1.5.0后面的请求url 转发给 tomcat_8080后面
例如输入

   http://xxx/v1.5.0/aaa/bbb

将会将 v1.5.0/后面的路径 拼接到tomcat_8080后面,实际请求路径为:

  http://tomcat_8080/aaa/bbb

提示:如果 proxy_pass http://tomcat_8080 后面不加斜杠
那会把整个请求url /v1.5.0/aaa/bbb 拼接到tomcat_8080后面,结果为
<pre>
http://tomcat_8080/v1.5.0/aaa/bbb
这个请求会报404错误
</pre>

一般来说，服务器除了接收带有版本号的请求url 以外，还要接收x`

Nginx转发tomcat,导致tomcat取值有问题

Nginx+Tomcat+SSL
实际上，大规模的网站都有很多台Web服务器和应用服务器组成，用户的请求可能是经由 Varnish、HAProxy、Nginx之后才到应用服务器，中间有好几层。而中小规模的典型部署常见的是 Nginx+Tomcat 这种两层配置，而Tomcat 会多于一台，Nginx 作为静态文件处理和负载均衡。

如果Nginx作为前端代理的话，则Tomcat根本不需要自己处理 https，全是Nginx处理的。用户首先和Nginx建立连接，完成SSL握手，而后Nginx 作为代理以 http 协议将请求转给 tomcat 处理，Nginx再把 tomcat 的输出通过SSL 加密发回给用户，这中间是透明的，Tomcat只是在处理 http 请求而已。因此，这种情况下不需要配置 Tomcat 的SSL，只需要配置 Nginx 的SSL 和 Proxy。

在代理模式下，Tomcat 如何识别用户的直接请求（URL、IP、https还是http )？
在透明代理下，如果不做任何配置Tomcat 认为所有的请求都是 Nginx 发出来的，这样会导致如下的错误结果：

    request.getScheme()  //总是 http，而不是实际的http或https
    request.isSecure()  //总是false（因为总是http）
    request.getRemoteAddr()  //总是 nginx 请求的 IP，而不是用户的IP
  
    request.getRequestURL()  //总是 nginx 请求的URL 而不是用户实际请求的 URL
    request.getServerName  //总是nginx请求的ip
    request.getServerPort //总是nginx请求的端口
    response.sendRedirect( 相对url )  //总是重定向到 http 上 （因为认为当前是 http 请求）


如果程序中把这些当实际用户请求做处理就有问题了。解决方法很简单，只需要分别配置一下 Nginx 和 Tomcat 就好了，而不用改程序。
配置 Nginx 的转发选项：

proxy_set_header       Host $host;   //解决getRequestURL、getServerName、getServerPort
//如果nginx是80服务，上面就够,代表默认servlet_port是80；否则需要Host $host:$server_port，不配置servlet_port会导致丢失端口

proxy_set_header  X-Real-IP  $remote_addr;
proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto  $scheme; //解决getScheme，isSecure，sendRedirect

配置Tomcat server.xml 的 Engine 模块下配置一个 Value：
< Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https" />

配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 还是 https。X-Forwarded-For 是为了获得实际用户的 IP。
这样以上5项测试就都变为正确的结果了，就像用户在直接访问 Tomcat 一样。



是否会影响这些？
路径：resin/webapps/my_proj/test/request.jsp

http://localhost:8080/my_proj/test/request.jsp?***

request.getRequestURI() /my_proj/test/request.jsp
request.getRequestURL() http://localhost:8080/my_proj/test/request.jsp
request.getContextPath() /my_proj 带/WEB-INF的目录地址
request.getServletPath()  /test/request.jsp

貌似request.getRequestURI() 为request.getContextPath()+request.getServletPath()

http://tomcat.apache.org/tomcat-6.0-doc/api/org/apache/catalina/valves/RemoteIpValve.html

http://shift-alt-ctrl.iteye.com/blog/2331455