Eu encontrei um problema com o nginx perdendo cabeçalhos para o backend ao usar o protocolo http2 no nginx (http regular para o backend do Wildfly 10). A configuração abaixo funciona ao retirar o parâmetro http2 e quando o parâmetro http2 está ativado, o frontend aparentemente funciona, mas o backend não está recebendo nenhum cabeçalho do cliente. Eu também tentei adicionar: proxy_http_version 1.1-parametro sem efeito.
O nginx para conexão backend também precisa usar o protocolo http2 para que os cabeçalhos passem? Eu entendi que é um caso de uso comum usar apenas http2 até o frontend nginx.
upstream backend {
# Use IP Hash for session persistence
ip_hash;
# List of Wildfly application servers
server backend:8080;
}
server {
listen 80;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
server_name site.domain.com;
keepalive_timeout 70;
# Proxy settings
proxy_read_timeout 120;
proxy_set_header Host $http_host;
proxy_pass_request_headers on;
underscores_in_headers on;
# SSL settings
ssl on;
ssl_certificate /etc/ssl/cert.crt;
ssl_certificate_key /etc/ssl/key.key;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_session_timeout 30m;
ssl_protocols TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
location / {
return 404;
}
location /WebContext {
proxy_pass http://backend;
}
}