Flask 通过 Nginx 代理后拿不到正确的 url_scheme

问题:Nginx 配置了 https 请求后,Flask 中的 request 中 wsgi.url_scheme 收到的仍然是 http,而不是 https。

当用户发起 https 请求时首先和 Nginx 建立连接,完成 SSL 握手,而后 Nginx 作为代理是以 http 协议将请求转给 gunicorn 处理的, Nginx 再把 gunicorn 的输出通过 SSL 加密发回给用户,这中间是透明的,gunicorn 只是在处理 http 请求而已。

所以,即使请求时用的是 https,但是在 Flask中收到的仍然是 http,导致在其他 url 相关的地方的值都是 http 链接。

解决办法是在 Flask 中使用 ProxyFix ,并且确保 Nginx 配置中设置了 HostX-Forwarded-Proto

Flask 使用 ProxyFix 示例:

from flask import Flask
from werkzeug.contrib.fixers import ProxyFix

app = Flask(__name__)
app.wsgi_app = ProxyFix(app.wsgi_app)

Nginx 配置:

location / {
    proxy_pass https://your_upstream/;
    proxy_set_header   Host             $host;
    proxy_set_header   X-Forwarded-Proto  $scheme;
}

参考文档:


也可以看看


小而赚副业指南

分享低成本靠谱赚钱副业,获取实用的搞钱指南,开启你的副业赚钱之旅吧!

全国大流量卡免费领

19元月租ㆍ超值优惠ㆍ长期套餐ㆍ免费包邮ㆍ官方正品