解决TileServer-GL中TileJSON使用HTTP而非HTTPS的问题

问题背景

在使用TileServer-GL部署地图服务时，开发者可能会遇到TileJSON文件中"tiles"属性默认使用HTTP协议而非HTTPS的问题。这会导致现代浏览器（如Chrome）出于安全考虑，自动阻止通过HTTP加载的内容，产生"mixed-content"错误。

问题原因

TileServer-GL默认会根据请求的协议自动生成TileJSON中的URL。当TileServer-GL运行在HTTP环境下时，生成的TileJSON自然会使用HTTP协议。这个问题通常出现在以下场景：

1. TileServer-GL直接通过HTTP暴露服务
2. 通过反向代理配置HTTPS时，没有正确传递协议信息

解决方案

使用Apache反向代理配置HTTPS

通过配置Apache作为反向代理，可以实现HTTPS访问TileServer-GL服务。关键配置如下：

<VirtualHost *:443>
    ServerName your.domain.com
    SSLEngine on
    SSLCertificateFile /path/to/cert.pem
    SSLCertificateKeyFile /path/to/key.pem
    
    SSLProxyEngine on
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    ProxyPreserveHost on
    
    ProxyPass / http://localhost:8080/
    ProxyPassReverse / http://localhost:8080/
    RequestHeader set X-Forwarded-Proto "https"
    RequestHeader set X-Forwarded-Port "443"
</VirtualHost>

关键配置说明

1. SSLProxyEngine on：启用SSL代理引擎
2. SSLProxyCheckPeerCN/Name off：禁用对后端服务器证书的检查（适用于内部网络）
3. ProxyPreserveHost on：保留原始请求的主机头
4. RequestHeader set X-Forwarded-Proto "https"：告诉后端服务前端使用的是HTTPS
5. RequestHeader set X-Forwarded-Port "443"：传递前端使用的端口信息

实现效果

完成上述配置后：

1. 外部用户通过HTTPS访问服务
2. Apache将请求代理到TileServer-GL的HTTP服务
3. TileServer-GL接收到包含X-Forwarded-Proto头的请求，会识别出原始请求是通过HTTPS发起的
4. 生成的TileJSON中将自动使用HTTPS协议的URL

注意事项

1. 确保已正确配置SSL证书
2. 在生产环境中，建议保持SSLProxyCheckPeerCN和SSLProxyCheckPeerName的严格检查
3. 如果使用Nginx作为反向代理，需要配置类似的协议转发头

通过这种配置方式，可以确保TileServer-GL生成的TileJSON使用HTTPS协议，避免浏览器混合内容警告，同时保持服务的安全性。