42

Nginxでリバースプロキシを使用していて、リクエストをHTTPSに強制したいので、ユーザーがhttpでURLにアクセスしたい場合、ユーザーは自動的にHTTPSにリダイレクトされます。

非標準のポートも使用しています。

これが私のnginxリバースプロキシ設定です:

server {
    listen 8001  ssl;
    ssl_certificate /home/xxx/server.crt;
    ssl_certificate_key /home/xxx/server.key;
    location / {
        proxy_pass https://localhost:8000;
        proxy_redirect off;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Ssl on;
        proxy_set_header  X-Forwarded-Proto  https;
    }
}

私は多くのことを試し、このserverfaultの質問を含め、それに関する投稿も読みましたが、これまでのところ何も機能していません。

4

5 に答える 5

94

うまく機能しているものを見つけました:

server {
        listen 8001  ssl;
        ssl_certificate /home/xxx/server.crt;
        ssl_certificate_key /home/xxx/server.key;
        error_page 497 301 =307 https://$host:$server_port$request_uri;
        location /{
            proxy_pass http://localhost:8000;
            proxy_redirect off;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Ssl on;
        }
}
于 2013-03-15T15:09:41.077 に答える
4

ソリューションが機能していると確信していますか?8001sslをリッスンしています。httpリクエストを受け入れますか?

私はそれをこのようにします:

server {
    listen   80;
    server_name  yourhostname.com;

    location / {
            rewrite ^(.*) https://yourhostname.com:8001$1 permanent;
    }
}

次に、設定を行います。

server {
    listen 8001  ssl;
    ssl_certificate /home/xxx/server.crt;
    ssl_certificate_key /home/xxx/server.key;
    location / {
        proxy_pass https://localhost:8000;
        proxy_redirect off;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Ssl on;
        proxy_set_header  X-Forwarded-Proto  https;
    }
}
于 2013-03-15T11:21:03.817 に答える
2

これは私のために働いた:

server {
listen       80;
server_name  localhost;
...
if ($http_x_forwarded_proto = "http") {
      return 301 https://$server_name$request_uri;
}
location / {
    proxy_set_header X-Forwarded-Host $host;
    proxy_set_header X-Forwarded-Server $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://localhost:8080;
}

...
}
于 2018-06-06T20:28:32.693 に答える
1

あなたはできる

  1. $ server_nameを使用して、ドメイン名を再度ハードコーディングしないようにします(DRY)。
  2. 少し読みやすくするためにreturn301を使用してください(Web開発者はこのhttpステータスコードを知っている必要があります)

注:httpsサーバーには443を配置しました。あなたが本当にそれを望むなら、あなたは8001を聞くかもしれません。

server {
    listen   80;
    server_name  your_hostname.com;

    return 301 https://$server_name$request_uri;
}
...
server {
    listen 443 ssl;
    server_name your_hostname.com
    ...
}
于 2013-03-15T11:47:30.867 に答える
0

これは私のアプローチであり、非常にクリーンで、必要に応じてさらに場所を追加できると思います。$ http_x_forwarded_protoプロパティにテストを追加します。これは、trueの場合、NGINXリバースプロキシ設定ですべてのHTTPトラフィックをHTTPSに強制します

upstream flask_bootstrap {
    server flask-bootstrap:8000;
}

server {
    # SSL traffic terminates on the Load Balancer so we only need to listen on port 80
    listen 80;

    # Set reverse proxy
    location / {
        proxy_pass http://flask_bootstrap;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_redirect http://localhost/;

        # Permanently redirect any http calls to https
        if ($http_x_forwarded_proto != 'https') {
            return 301 https://$host$request_uri;
        }
    }
}
于 2020-01-25T15:19:54.890 に答える