最常见的 2 种 Nginx 中 HTTP 跳转 HTTPS 场景

最新推荐文章于 2024-06-19 11:34:33 发布

运维之美

最新推荐文章于 2024-06-19 11:34:33 发布

阅读量1.4k

点赞数

文章标签： http nginx https 运维网络协议

原文链接：https://mp.weixin.qq.com/s?__biz=MzI3MTI2NzkxMA==&mid=2247526869&idx=1&sn=c6640f0a6857f624fbc4ceb0e3a2d6b3&chksm=eac648fcddb1c1eab71a47e3a5d151dd40623ebf6a3a8acd2503fc96945c51fcd37975496970&scene=126&sessionid=0

版权

公众号关注「奇妙的 Linux 世界」

设为「星标」，每天带你玩转 Linux ！

Nginx: 最常见的 2 中 http to https 跳转场景

原文链接: https://typonotes.com/posts/2023/08/28/nginx-http-https-redirect-scenarios/

1. Nginx 上层无代理，用户直接访问

这种方式比较简单。

我们对 http 和 https 都具有控权。
用户是直接访问 Nginx 服务器。

所以可以直接通过在 http server 上配置到 301 跳转 到 https 服务器即可。

# http server
server {
    listen 80;
    server_name _;
    return 301 https://$host$request_uri;
}

# https server
server {
    listen 443 ssl http2;
    server_name www.example.com;

    # ... other
}

通常，我个人习惯将两个配置写在同一个文件中。更具体的配置逻辑都放在 https server 中。

2. Nginx 上层有代理

这种情况，稍微麻烦一点。

最重要的，用户并不直接访问我们的 Nginx Server，而是通过上层代理 Proxy 代理。
实际提供 HTTPS 服务的其实是上层 Proxy，且 我们并没有管理权限。
因此， Proxy 在访问 Nginx Server 的时候，始终使用 HTTP 协议。

这种情况下，我们直接使用 Nginx 提供的 内置变量 scheme 就行不通了。

# 错误配置
server {
    listen 80;
    server_name _;

    if ($scheme = "http"){
        return 301 https://$host$request_uri; 
    }
}

使用上述配置，无论用户通过任何协议请求， Nginx Server 拿到的都是 http，即 条件恒等。结果就是永远在跳转，直到重定向次数过多而报错。

解决方案就是 使用 Proxy 提供的 Header 进行判断。不同的 Proxy 提供的 Header 名称可能不一样，需要具体分析。

# 可用配置
server {
    listen 80;
    server_name _;

    # ... other

    if ($http_x_forward_scheme = "http"){
        return 301 https://$host$request_uri; 
    }
}

注意: 这里的 http_x_forward_scheme 对应的就是 请求头 中的 X-Forward-Scheme。具体规则参考 3. Nginx 获取 Http Header 规则

3. Nginx 获取 Http Header 规则

Nginx 默认提供了获取 HTTP Header 的方法，参考文档 Nginx 各种头技巧^[1]。

这里做一个总结,

3.1 HTTP Header 转 Nginx 变量

默认情况下 变量名遵守以下规则：

将 Header 名称 **所有大写变小些，所有 - 变 _**，
并 以 http_ 开头
Header 名称不支持 下划线

## 正确
Server-Version => http_server_version
X-Forward-Scheme => http_x_forward_scheme
X-Customize-Header => http_x_customize_header

## 错误
Server_Verver (x)

如果要支持 Header 名称下划线，需要 额外开启 语法 underscores_in_headers^[2]

Syntax: underscores_in_headers on | off;
Default: underscores_in_headers off;
Context: http, server

server {
    underscores_in_headers on;
}

开启之后，即可使用。

Server_Version => http_server_version

3.2 Header 变量的常规操作

判断 header 是否存在

server {
    if ( $x_customize_header ){
        # statement
    }
}

判断 header 值是否预期，参考 nginx if 语法。

server {
    if ( $x_customize_header = "vscode-client/v1.2" ){
        # statement
    }
}

参考文档

Heroku Routing Header: https://devcenter.heroku.com/articles/http-routing
Nginx 各种头技巧: https://liqiang.io/post/nginx-redirect-with-request-header-3c575166
Nginx配置：读取自定义header + 撰写AND条件 + 修改响应体 + 域名重定向: https://segmentfault.com/a/1190000020852253
Nginx If-Condition: https://blog.xinac.cn/archives/nginx%E9%85%8D%E7%BD%AE%E4%B8%ADifelse%E7%9A%84%E5%AE%9E%E7%8E%B0%E6%96%B9%E6%B3%95.html
Nginx if-is-evil: https://www.nginx.com/resources/wiki/start/topics/depth/ifisevil/
Nginx Creating-Nginx-Rewrite-Rules: https://www.nginx.com/blog/creating-nginx-rewrite-rules/
Nginx 中的 If 判断: https://www.ucloud.cn/yun/40533.html

本文转载自：「熊猫云原生Go」，原文：https://url.hi-linux.com/WTKyE，版权归原作者所有。欢迎投稿，投稿邮箱: editor@hi-linux.com。

最近，我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神，有兴趣的同学可以加入和我们一起交流技术，在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。

你可能还喜欢

点击下方图片即可阅读

如何使用 Nginx Ingress 快速实现 URL 重写

点击上方图片，『美团|饿了么』外卖红包天天免费领

更多有趣的互联网新鲜事，关注「奇妙的互联网」视频号全了解！

运维之美

关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
最常见的 2 种 Nginx 中 HTTP 跳转 HTTPS 场景

公众号关注「奇妙的 Linux 世界」设为「星标」，每天带你玩转 Linux ！Nginx: 最常见的 2 中 http to https 跳转场景原文链接:https://typonotes.com/posts/2023/08/28/nginx-http-https-redirect-scenarios/1. Nginx 上层无代理，用户直接访问这种方式比较简单。我们对 http 和 ht...
复制链接

扫一扫