如何为运行 nginx 的 Elastic Beanstalk 将 http 重定向到 https?
[英]How can I redirect http to https for Elastic Beanstalk running nginx?
问题描述
我知道在这个确切的主题上有很多 SO 问题。 但是,似乎没有一个适用于最新版本的 Elastic Beanstalk / Docker 组合。
我在Docker 中运行Django/Python Web 应用程序,然后将其部署到 Elastic Beanstalk。 我希望 http 和 https 处于活动状态,因此我在AWS EB配置控制台中启用了端口80和443 。 这很好用。 我的网站可以通过 http 和 https 访问。 然而,这真的不是我想要的。 我希望端口80 ( http ) 自动转发到端口443 ( https )。
我已经按照 SO 和其他论坛上的每一条建议来调试这个问题,但我认为那里的信息太旧了。 (即, 这不再有效)。
我找到了 EB 设置其服务器的位置(在名为: /etc/nginx/sites-enabled/elasticbeanstalk-nginx-docker-proxy.conf的文件中),其内容是:
map $http_upgrade $connection_upgrade {
default "upgrade";
"" "";
}
server {
listen 80;
location / {
proxy_pass http://docker;
proxy_http_version 1.1;
proxy_set_header Connection $connection_upgrade;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
当我从listen 80;修改此文件时listen 80; listen 443 ssl; 并尝试在https上加载我的网站,我得到ERR_CONNECTION_REFUSED 。
有人可以指出我正确的方向来修改这个配置文件以从http重定向到https吗?
3 个解决方案
解决方案1
2 2018-08-08 13:35:18
截至 2018 年 8 月,对于放置在Docker容器中的Python (Flask)应用程序, nginx放置在前面,并在 AWS Certificate Manager 中使用 SSL 证书。
将负载均衡器配置为侦听端口 80 和 443 后,您可以通过创建一个文件来配置从 http 到 https 的重定向。 通常,它会为您在 nginx 配置中添加一个if语句:
if ($http_x_forwarded_proto = 'http') {
return 301 https://$host$request_uri;
}
TL;DR:这是通过放置在.ebextensions目录中的以下文件完成的,该目录是您在 Beanstalk 应用程序项目的父目录中创建的。 为文件指定一个选定的名称,例如force-https ,但请记住使用.config扩展名。 如果您使用的是 git,请不要忘记提交新文件!
我的app/.ebextensions/force-https.config文件(YAML - 缩进很重要!):
files:
"/etc/nginx/sites-available/elasticbeanstalk-nginx-docker-proxy.conf" :
mode: "000755"
owner: root
group: root
content: |
map $http_upgrade $connection_upgrade {
default "upgrade";
"" "";
}
server {
listen 80;
gzip on;
gzip_comp_level 4;
gzip_types text/html text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2})") {
set $year $1;
set $month $2;
set $day $3;
set $hour $4;
}
access_log /var/log/nginx/healthd/application.log.$year-$month-$day-$hour healthd;
access_log /var/log/nginx/access.log;
location / {
if ($http_x_forwarded_proto = 'http') {
return 301 https://$host$request_uri;
}
proxy_pass http://docker;
proxy_http_version 1.1;
proxy_set_header Connection $connection_upgrade;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
说明:如果您希望重定向适用于每个新部署以及将为您的应用程序启动的每个新 EC2 实例,您需要通过 Elastic Beanstalk .ebextensions目录修改 nginx 配置。 理论上,这个改动可以直接在应用的EC2实例的nginx配置文件中完成(使用ssh连接机器),但这不是一个好的解决方案,因为当实例终止或部署时,这些改动都会丢失应用程序的新版本。
我们打算添加上述if语句的/etc/nginx/sites-available/elasticbeanstalk-nginx-docker-proxy.conf位于应用程序 EC2 实例的/etc/nginx/sites-available/elasticbeanstalk-nginx-docker-proxy.conf中。 我们需要在您在项目父目录中创建的.ebextensions目录中创建带有替换说明的文件。 它需要指定要覆盖的files: ( files:在上面的代码中)。 Elastic Beanstalk 将在部署您的应用程序时通过覆盖每台新机器中指示的 nginx 文件来应用此.config文件。
解决方案2
2 2020-07-23 11:51:51
您是否尝试过在 settings.py 中配置它并让 django 处理该过程。
SECURE_SSL_REDIRECT = True
解决方案3
1 2015-07-20 16:21:05
我假设你使用Python 3.4 和 uWSGI 2 (Docker) version 1.4.3 。 正如我在此处的回答,您需要对 Elastic Beanstalk 环境进行 coustumized:
- 弹性负载均衡器:
- 侦听端口 80 并将其代理到 EC2 实例端口 80。
- 侦听端口 443 并将其代理到 EC2 实例端口 443。
- EC2 Web 服务器/代理:
- 侦听端口 80 并响应重定向到 HTTPS。
- 侦听端口 443 并为请求提供服务。
我虽然 EB Predefined Python 3.4 (Docker) 和 Single Docker Container 几乎相同,除了 Python 之外。 我在 AWS Elastic Beanstalk 上启用 HTTPS 和 HTTP 重定向中写了一篇文章。 你可以阅读那里的指南。 它告诉您如何配置 Elastic Beanstalk Single Docker Container 服务 HTTPS 和 HTTP(重定向到 HTTPS)。
如果出现错误(通常是从第一个登录页面上的 Elastic Beanstalk 示例启动它):
更新名为:sg-xxxxxxxx 的安全组失败原因:没有 VpcId 无法指定 SecurityGroupEgress
您需要在AWSEBLoadBalancerSecurityGroup > Properties指定您的VpcId 。 所以,配置应该是:
...
"AWSEBLoadBalancerSecurityGroup": {
"Type": "AWS::EC2::SecurityGroup",
"Properties": {
"GroupDescription": "Allow HTTP and HTTPS",
"VpcId": "vpc-xxxxxxxx",
"SecurityGroupIngress": [
{
"IpProtocol": "tcp",
"FromPort": 80,
"ToPort": 80,
"CidrIp": "0.0.0.0/0"
},
{
"IpProtocol": "tcp",
"FromPort": 443,
"ToPort": 443,
"CidrIp": "0.0.0.0/0"
}
],
"SecurityGroupEgress": [
{
"IpProtocol": "tcp",
"FromPort": 80,
"ToPort": 80,
"CidrIp": "0.0.0.0/0"
},
{
"IpProtocol": "tcp",
"FromPort": 443,
"ToPort": 443,
"CidrIp": "0.0.0.0/0"
}
]
}
},
...
从http重定向到https(Pencilblue Elastic Beanstalk)
[英]Redirection from http to https (Pencilblue Elastic Beanstalk)
如何将http重定向到除特定页面之外的https,然后将https重定向到同一页面的http?
[英]How can I redirect http to https except a specific page, then redirect https to http for that same page?
如何将HTTPS重定向到特定域的.htaccess中的HTTP?
[英]How can I redirect HTTPS to HTTP in .htaccess for specific domains?
如何在使用 NGINX 反向代理时将 HTTP 重定向到 HTTPS?
[英]How to redirect HTTP to HTTPS while using an NGINX reverse proxy?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Nginx - 将 HTTP 重定向到 HTTPS
从http重定向到https(Pencilblue Elastic Beanstalk)
如何将http重定向到除特定页面之外的https,然后将https重定向到同一页面的http?
使用 Nginx 将 http 重定向到 https
如何将HTTPS重定向到特定域的.htaccess中的HTTP?
如何使用uWSGI内部路由将HTTPS重定向到HTTP?
如何使用Nginx设置从http到https的重定向?
如何在将HTTP重定向到HTTPS时在Nginx中处理400错误
在Nginx中如何从http://www.*重定向到https:// *?
如何在使用 NGINX 反向代理时将 HTTP 重定向到 HTTPS?
相关标签