![](/img/trans.png)
[英]WEBrick & Sinatra: how to redirect all http traffic to https
[英]Redirect all HTTP traffic to HTTPS seems to be impossible
我发布这个问题是因为先前的尝试被证明是徒劳的。
我有一个使用nginx的Rails服务器,并且试图将所有http通信重定向到https。
这是我的nginx.conf文件:
upstream backend {
server unix:PROJECT_PATH/tmp/thin1.sock;
server unix:PROJECT_PATH/tmp/thin2.sock;
server unix:PROJECT_PATH/tmp/thin3.sock;
server unix:PROJECT_PATH/tmp/thin4.sock;
server unix:PROJECT_PATH/tmp/thin5.sock;
server unix:PROJECT_PATH/tmp/thin6.sock;
server unix:PROJECT_PATH/tmp/thin7.sock;
server unix:PROJECT_PATH/tmp/thin8.sock;
}
server {
listen 80 default_server;
listen 443 default_server ssl;
server_name app_name;
ssl_certificate path_to_certificate_file.crt;
ssl_certificate_key path_to_certificatefile.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
root PATH_TO_PUBLIC_FOLDER;
access_log path_to_project/log/access.log;
error_log path_to_project/log/error.log;
client_max_body_size 10m;
large_client_header_buffers 4 16k;
location /ping {
echo "pong"
return 200;
}
# Cache static content
location ~* ^.+\.(jpg|jpeg|gif|css|png|js|ico|swf|wav)$ {
expires max;
log_not_found off;
}
# Status, local only (accessed via ssh+wget)
location /nginx_status {
stub_status on;
access_log off;
allow 127.0.0.1;
deny all;
}
# double slash removal
set $test_uri $host$request_uri;
if ($test_uri != $host$uri$is_args$args) {
rewrite ^/(.*)$ /$1 break;
}
location / {
if ($http_x_forwarded_proto = 'http') {
return 301 https://$server_name$request_uri;
}
try_files $uri @proxy;
}
location @proxy {
proxy_redirect off;
# Inform we are on SSL
proxy_set_header X-Forwarded-Proto https;
# force timeouts if one of backend is died
proxy_next_upstream error timeout invalid_header http_502 http_503;
# Set headers
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://backend;
}
error_page 500 502 503 504 /500.html;
}
当前配置导致:
400错误的请求普通的HTTP请求已发送到HTTPS端口
您可能会注意到/ ping位置。 那是因为我的服务器位于执行健康检查的GCE平衡器后面,而这只是我不想重定向的服务器。 其他所有内容都应重定向到HTTPS。
先前的尝试:
server {
listen 80;
server_name app_name;
location /ping {
echo "pong";
return 200;
}
location / {
return 301 https://$server_name$request_uri;
}
}
使用https服务器部分(如当前配置)(侦听80 default_server的注释)。 这将导致过多的重定向错误。
我试图将所有流量都重定向到https,包括运行状况检查。 GCE期望响应为200,而得到301,因此将计算机标记为运行状况不佳,并使应用程序无效。
我也试过了ssl on;
在https服务器配置上,结果相同(400)
我还尝试将rails项目中的config.force_ssl = true切换为无效。 我尝试的所有其他解决方案也都失败了。
也有人绊倒吗?
看来问题不是Nginx配置,而是证书。 放入有效证书会导致我创建https后端和运行状况检查。 现在一切正常。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.