[英]Force WWW behind an AWS EC2 Load Balancer
我提出了一個小問題,我們正在為新項目使用負載平衡器,但是我們不能強制使用www。 在請求之間沒有重定向循環。
我們目前正在使用NGINX,重定向的代碼段如下:
# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/before/*;
# FORGE CONFIG (DOT NOT REMOVE!)
include upstreams/mywebsite.com;
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name .mywebsite.com;
if ($host !~* ^www\.){
rewrite ^(.*)$ https://www.mywebsite.com$1;
}
# FORGE SSL (DO NOT REMOVE!)
ssl_certificate /etc/nginx/ssl/mywebsite.com/225451/server.crt;
ssl_certificate_key /etc/nginx/ssl/mywebsite.com/225451/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
charset utf-8;
access_log off;
error_log /var/log/nginx/mywebsite.com-error.log error;
# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/server/*;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://370308_app/;
proxy_redirect off;
# Handle Web Socket Connections
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/after/*;
# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/before/*;
server {
listen 80;
listen [::]:80;
server_name .mywebsite.com;
root /home/forge/mywebsite.com/public;
if ($host !~* ^www\.){
rewrite ^(.*)$ https://www.mywebsite.com$1;
}
# FORGE SSL (DO NOT REMOVE!)
# ssl_certificate;
# ssl_certificate_key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/dhparams.pem;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
index index.html index.htm index.php;
charset utf-8;
# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/server/*;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
access_log off;
error_log /var/log/nginx/mywebsite.com-error.log error;
error_page 404 /index.php;
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
location ~ /\.(?!well-known).* {
deny all;
}
}
# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/after/*;
問題是,通過此配置,我只能從服務器獲取重定向循環。
請幫助:D <3
我認為您提供的Nginx代碼段不會自行導致重定向循環。
首先,您必須弄清這是否是實際的重定向-在這些問題中,經常會在瀏覽器中緩存“ 301 Moved Permanently響應,然后您看到的是緩存版本,而不是新版本。
隨后,您必須找出導致重定向循環的原因:
嘗試向每個重定向指令添加唯一的字符串,以查看哪個字符串會導致循環。
if ($host !~* ^www\\.) {return 301 $scheme://www.$host/levelX$request_uri} 問自己,為什么首先要有這么多的重定向指令-在前端負載均衡器和后端都沒有太多合理的理由要使用重定向指令。
如果上述方法不能解決問題,則說明重定向循環不是來自您提供的文件,因此您必須進行更深入的研究-它可能來自其他文件,也許是您的其中一個文件include指令,或者在其他位置定義了www.example.com的默認服務器,該服務器重定向到example.com ,或者重定向是在應用程序層完成的。
在寫完先前的通用答案之后,我用Google搜索了“ FORGE CONFIG(DOT NOT REMOVE!)” ,這是第一個結果:
https://laracasts.com/discuss/channels/forge/forge-how-to-disable-nginx-default-redirection
在nginx / forge-conf / be106.net / before / redirect.conf文件中,有一個簡單的配置:
… server_name www.my-domain.net; return 301 $scheme://my-domain.net$request_uri; …有沒有一種簡單的方法可以刪除此文件而無需更改文件本身(看起來像個壞主意)。
因此,似乎重定向是由您正在使用的應用程序引起的,因此,我們找到了最可能導致循環的原因!
反過來,配置您的應用程序以避免上述循環的適當方法將超出StackOverflow的范圍。
但是,作為解決方法:
考慮您是否實際上需要在負載均衡器級別上所有這些forge-conf include偽指令; 隨后,您可以偽造要傳遞給后端的不會導致重定向的適當域(前提是您刪除了自己的冗余重定向):
- proxy_set_header Host $http_host; + proxy_set_header Host example.com; 請注意, forge-conf/example.com/before/redirect.conf指令優先於您自己的.example.com配置的原因是該指令的順序-您可以將/before/* include移至after您自己的配置(如果這樣做的話,否則會有意義)。
Web部署到AWS Elastic Load Balancer后面的EC2實例
[英]Web Deploy to EC2 instances behind AWS Elastic Load Balancer
如何為負載均衡器后面的 AWS EC2 實例上的所有傳出流量分配唯一的域名/IP
[英]how to assign a unique domain name /IP to all outgoing traffic on AWS EC2 instances behind the load balancer
部署到負載均衡器后面的EC2實例; PHPStorm + GitHub
[英]Deploying to EC2 instances behind a load balancer; PHPStorm + GitHub
EC2實例上的靜態頁面未在CloudFormation中的負載均衡器后面提供
[英]Static page on EC2 instance not served behind load balancer in CloudFormation
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.