使用SSL在Nginx反向代理后面運行Go服務器

Question

我已經研究了一些互連網，但沒有遇到類似的問題（至少在為我解決的任何解決方案附近）。

本質上，我正在127.0.0.1:1337本地運行Golang服務器，我希望可以全局訪問它，因此我使用Nginx將流量從https://api.example.com/轉發到我的API以檢索信息。

話雖這么說，我只是將Golang服務器設置為偵聽並在端口1337上服務，並且將Nginx配置設置為將所有HTTP流量（對於所有域）都重定向到HTTPS：

server {
    listen 80 default_server;

    server_name _; 
    return 301 https://$host$request_uri;
}

然后將流量重定向到端口1337：

server {
    server_name api.example.com;
    location / {
        proxy_pass http://127.0.0.1:1337;
    }

    listen 443 ssl;
    ssl_certificate_key /etc/nginx/ssl/private.key;
    ssl_certificate /etc/nginx/ssl/cert.crt;   
}

問題是，我發現自己不斷從HTTPS重定向到HTTP（按照wget ），最終導致Too Many Redirects錯誤。

如果有人可以提供一些指導，我將非常感謝！

Answer 1

server_name _; 匹配找不到匹配項的服務器名稱。

我以前做過。

查看我的Nginx配置以代理api后端：

# ssl
ssl_certificate      /etc/nginx/cert/live/ybilly.com/fullchain.pem;
ssl_certificate_key  /etc/nginx/cert/live/ybilly.com/privkey.pem;

# http to https
server {
  listen 80 default_server;
  listen [::]:80 default_server;
  server_name ybilly.com www.ybilly.com *.ybilly.com;
  return 301 https://$host$request_uri;
}

# api backend
server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name *.ybilly.com;

  location / {
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
    proxy_set_header Host $host;
    proxy_set_header X-Real-Ip $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_pass_header Set-Cookie;
    proxy_read_timeout                 900;
    proxy_buffers 32 4k;
    proxy_pass http://127.0.0.1:8080/;
  }

}