堆栈内存溢出
  繁体   English   中英

将所有HTTP流量重定向到HTTPS似乎是不可能的

[英]Redirect all HTTP traffic to HTTPS seems to be impossible

 原文  2019-02-22 09:37:59       ruby/ ruby-on-rails-3/ nginx/ http-redirect/ nginx-config

问题描述

我发布这个问题是因为先前的尝试被证明是徒劳的。

我有一个使用nginx的Rails服务器,并且试图将所有http通信重定向到https。

这是我的nginx.conf文件: 

upstream backend {
  server unix:PROJECT_PATH/tmp/thin1.sock;
  server unix:PROJECT_PATH/tmp/thin2.sock;
  server unix:PROJECT_PATH/tmp/thin3.sock;
  server unix:PROJECT_PATH/tmp/thin4.sock;
  server unix:PROJECT_PATH/tmp/thin5.sock;
  server unix:PROJECT_PATH/tmp/thin6.sock;
  server unix:PROJECT_PATH/tmp/thin7.sock;
  server unix:PROJECT_PATH/tmp/thin8.sock;
}  

server {
  listen 80 default_server;
  listen 443 default_server ssl;

  server_name app_name;
  ssl_certificate path_to_certificate_file.crt;
  ssl_certificate_key path_to_certificatefile.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  root PATH_TO_PUBLIC_FOLDER;
  access_log path_to_project/log/access.log;
  error_log path_to_project/log/error.log;
  client_max_body_size 10m;
  large_client_header_buffers 4 16k;

  location /ping {
    echo "pong"
    return 200;
  }

  # Cache static content
  location ~* ^.+\.(jpg|jpeg|gif|css|png|js|ico|swf|wav)$ {
    expires max;
    log_not_found off;
  }  

  # Status, local only (accessed via ssh+wget)
  location /nginx_status {
    stub_status on;
    access_log off;
    allow 127.0.0.1;
    deny all;
  }

  # double slash removal
  set $test_uri $host$request_uri;
  if ($test_uri != $host$uri$is_args$args)  {
    rewrite ^/(.*)$ /$1 break;
  }

  location / {
    if ($http_x_forwarded_proto = 'http') {
      return 301 https://$server_name$request_uri;   
    }
    try_files $uri @proxy;
  }

  location @proxy {    
    proxy_redirect off;  
    # Inform we are on SSL
    proxy_set_header X-Forwarded-Proto https;

    # force timeouts if one of backend is died
    proxy_next_upstream error timeout invalid_header http_502 http_503;

    # Set headers
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    

    proxy_pass http://backend;
  }

  error_page 500 502 503 504 /500.html;
}

当前配置导致:

400错误的请求普通的HTTP请求已发送到HTTPS端口

您可能会注意到/ ping位置。 那是因为我的服务器位于执行健康检查的GCE平衡器后面,而这只是我不想重定向的服务器。 其他所有内容都应重定向到HTTPS。

先前的尝试: 

server {
  listen 80;

  server_name app_name;

  location /ping  {
    echo "pong";
    return 200;
  }

  location / {
    return 301 https://$server_name$request_uri;
  }
}

使用https服务器部分(如当前配置)(侦听80 default_server的注释)。 这将导致过多的重定向错误。

我试图将所有流量都重定向到https,包括运行状况检查。 GCE期望响应为200,而得到301,因此将计算机标记为运行状况不佳,并使应用程序无效。

我也试过了ssl on; 在https服务器配置上,结果相同(400)

我还尝试将rails项目中的config.force_ssl = true切换为无效。 我尝试的所有其他解决方案也都失败了。

也有人绊倒吗?

1 个解决方案

解决方案1
 0 已采纳  2019-02-22 10:40:28

看来问题不是Nginx配置,而是证书。 放入有效证书会导致我创建https后端和运行状况检查。 现在一切正常。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 WEBrick&Sinatra:如何将所有http流量重定向到https Sinatra + HTTPS重定向到HTTP? 将 Ruby 中的“&”替换为“\&”似乎不可能? 如何捕获所有HTTP流量(本地代理) 我无法将 HTTP 域重定向到 HTTPS 域 如何使用Nginx设置从http到https的重定向? 如何将文件夹中的文件从http重定向到其https副本? 在安全(https)上运行rails并重定向非安全(http)请求以通过Webricks确保安全 Rails重定向与https地址中的变量 重定向到 HTTP header
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM