堆棧內存溢出
  簡體   English   中英

當下游處理ssl時,Nginx從同一server_name塊上的http重寫為https

[英]Nginx rewrite to https from http on same server_name block when ssl is handled downstream

 原文  2016-10-11 07:42:38       django/ ssl/ nginx

問題描述

我們這個問題已經存在了很久了,它開始使我們陷入困境。 我們在django框架上為用python編寫的客戶端運行一個站點。 然后,我們將nginx用作django的Web服務器/代理。 這通常是最標准的設置,並且效果很好。

問題是我們的客戶在另一台更高的apache服務器上。 該服務器處理ssl終止,並通過普通的http將請求傳遞給我們。 apache服務器接受2個域名上的http和https。

我們可以在nginx級別上輕松地將http重寫為https,但是問題在於用戶可以刪除https並僅使用http。

如果他們位於http://secure.example.com上,是否可以在nginx級別上強制用戶返回https://secure.example.com

謝謝

1 個解決方案

解決方案1
 1  2016-10-11 10:09:29

代理處理ssl終止的常用技術是添加X-Forwarded-Proto標頭。 然后,上游應用程序可以在進入安全區域時有條件地重定向。

使用nginx可以使用map來完成: 

map $http_x_forwarded_proto $insecure {
    default 1;
    https   0;
}

server {
    ...
    if ($insecure) {
        return 301 https://$host$request_uri;
    }
    ...
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 正確定義兩個django應用且沒有server_name的Nginx服務器塊 Nginx 返回 301 https://$server_name$request_uri; 重定向過多 將 server_name 從 IP 地址更改為域后,Nginx 僅顯示歡迎頁面 設置 Django 項目時的 nginx server_name 為什么 nginx 接受主機標頭與 server_name 不匹配的請求? / etc / nginx / sites-enabled / django中的參數server_name無效 使用重寫https到http重定向無法在nginx配置中工作 同時具有HTTP和HTTPS的Nginx服務器,瀏覽器選擇HTTP 使用SSL(https)的Webservics的Nginx設置 從 HTTPS 服務器訪問 HTTP 內容 || HTTP 請求被阻止
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM