nginx强制http转https时,POST请求http失败

最新推荐文章于 2024-08-27 18:23:06 发布
最新推荐文章于 2024-08-27 18:23:06 发布
阅读量3.8k 收藏 6
点赞数 2
分类专栏: 避坑指南 文章标签: nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42760638/article/details/118515698
版权
本文介绍了在Nginx中将HTTP请求正确重定向至HTTPS的三种方法,重点讨论了使用rewrite、return和error_page指令的区别。针对POST请求丢失问题,推荐使用return 307来保持请求方法不变,确保POST数据的完整性。总结指出,无POST需求时可使用301重定向,有POST请求时则应使用307临时重定向。
摘要由CSDN通过智能技术生成

利用nginx将http强制转为https时,网传有三种方法:

1.rewrite:

rewrite ^(.*)$  https://$host$1 permanent;

2.return:

return 301 https://$server_name$request_uri;

3.error_page(未测试):

error_page 497  https://$host$uri?$args;

第一种rewrite方法比较常见,我开始用的也是这个,配置修改后重启nginx,发现http访问确实跳转到了https,但是后台报错,报错信息是:不支持GET请求。明明用的是POST请求,却在转发后改变了。

解决办法

使用return,且状态码改为307:

return 307 https://$server_name$request_uri;

原因

rewrite 最后一项flag参数为permanent时,返回301永久重定向,POST请求中的用户信息不会被保存,转而直接采用GET请求访问新地址。相似的302是临时重定向,POST请求也会失败,但比前者多了一步中间信息返回给客户端的步骤。

307也是临时重定向,但它可以保持原请求的方法,不做修改的访问新地址。POST请求自然不会有问题。

总结

在没有POST请求的情况,使用301,省去中间返回信息的步骤,更安全。有POST请求使用307.

BlackRockZero
关注
专栏目录
nginx 301跳httpspost请求失效问题解决
weixin_30872337的博客
01-21 2725
app本地请求http端口,后来升级https强制301跳,设置如下 server { listen 80; server name www.XXX.com; rewrite ^/(.*)$ https://www.XXX.com/$1 permanent; } 问题描述及原因 强制http请求https,结果发现App有部分的功能不能使用,因为App一共设置了4种请求方式,分别是...
好东西 一招解决postman 发布https请求失败的问题
Maggie97的博客
11-25 5225
No.1【干货!】一招解决postman 发布https请求失败的问题 前言 在使用postman发送https候,可能会发送不成功的,没有返回 例如: 接口地址:https://www.baidu.com/s?wd=新梦想IT职业教育 请求头: User-Agent:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.3
一文搞懂Nginx: 域名配置、SSL、HTTPHTTPS
最新发布
千层冷面的博客
08-27 1854
本文将在Centos系统下详解Nginx服务器,从概念、下载、安装、编译、配置(含域名和证书)到启动。本文先讲Nginx如何使用,然后再谈概念。
nginx 配置 http 重定向到 https 失效的问题
weixin_49020258的博客
05-17 534
nginx 配置 http 重定向到 https 失效的问题
https post请求Nginx报405错误
热门推荐
闫玉林的博客
02-13 1万+
最近在做微信开发,公司打算对产品增加微信支付功能,但是微信支付费率较高,于是与某微信支付的第三方合作,利用他们的平台,完成微信支付。经过测试,基本确定使用公众号支付方式。但在联调,遇到一个非常坑的问题。一开始掉进去了,和同事挣扎了一天,最终发现只是个很简单的问题。         微信支付成功后,会有后台通知,微信通知平台,平台再通知我们的服务端。但在通信,服务端接收信息失败。一开始
Nginx拦截了post请求的参数,导致发后的服务器收不到参数
Brave_heart4pzj的博客
09-25 3926
https://www.cnblogs.com/muhy/p/10506062.html https://www.cnblogs.com/gs008/articles/12579725.html
nginx-专题,搭建https,配置nginx日志,配置httphttps并解决postget问题,反向代理参数丢失问题
huanger_的博客
03-07 1337
一、nginx搭建https协议支持 https://blog.csdn.net/huanger_/article/details/113184950 二、nginx配置日志打印 access_log用来定义日志级别,日志位置。语法如下: 日志级别:debug > info > notice > warn > error > crit > alert > emerg 1、使用默认格式的日志 把默认配置文件中http模块的日志配置放开即可 #l.
Nginx强制http自动跳https
zsj777的专栏
03-23 521
server { listen 80; server_name localhost; # permanent是301永久重定向,redirect是302临重定向 rewrite ^(.*) https://$server_name$request_uri permanent; } server { listen 443; server_name localhost; ssl on; # 证书位置 ssl_certifi.
http响应最大nginx_Nginx中保持长连接的配置 - 运维记录
weixin_39629989的博客
12-21 2338
Nginx中,对于http1.0与http1.1是支持长连接的。http请求是基于TCP协议之上的,那么当客户端在发起请求前,需要先与服务端建立TCP连接,而每一次的TCP连接是需要三次握手来确定的,如果客户端与服务端之间网络差一点,这三次交互消费的间会比较多,而且三次交互也会带来网络流量。当然,当连接断开后,也会有四次的交互,当然对用户体验来说就不重要了。而http请求请求应答式的,如果我...
配置nginx后,http可以访问,https却无法访问
Asanshi的博客
09-08 1万+
一、背景: 前后端分离,前端:vue3,后端:flask 前端打包合并到后端后,需要将该项目部署到正式服务器,并为其配置域名。配置完成后,却出现了http能访问,https无法访问的问题,报错如下: Mixed Content: The page at 'https://...' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://...'. This request has been blo
Nginx 中处理 HTTP 请求
关注校招求职,微信号:job_campus
01-31 7269
Nginx 的初始化启动过程中,worker 工作进程会调用事件模块的 ngx_event_process_init 方法为每个监听套接字 ngx_listening_t 分配一个 ngx_connection_t 连接,并设置该连接上读事件的回调方法 handler 为 ngx_event_accept,同将读事件挂载到 epoll 事件机制中等待监听套接字连接上的可读事件发生,到此,Nginx 就可以接收并处理来自客户端的请求。当监听套接字连接上的可读事件发生,即该连接上有来自客户端发出的连接请
Nginx负载均衡配置、限流配置、Https配置详解
Linuxhus的博客
11-24 790
通过proxy_pass 可以把请求代理至后端服务,但是为了实现更高的负载及性能, 我们的后端服务通常是多个, 这个是候可以通过upstream 模块实现负载均衡。
nginx处理post请求(负载均衡启动)
ApeLife技术博客
08-05 6261
NGX_HTTP_CONTENT_PHASE阶段的checker方法为:ngx_http_core_content_phase //NGX_HTTP_CONTENT_PHASE阶段的checker方法 ngx_int_t ngx_http_core_content_phase(ngx_http_request_t *r, ngx_http_phase_handler_t *ph) { //fa
nginx http 强制配置
____
02-20 2943
使用nginx 强制,将GET请求候的HTTP请求强制HTTPS,配置代码如下:if($request_method = 'GET') { rewrite ^(.*)$ https://$host$1 permanent; }
HTTP Strict Transport Security 导致的307 http自动跳https
weixin_40455124的博客
05-15 1246
今天遇到一个 由于nginx设置了header:Strict-Transport-Security导致url自动跳https的问题。 记录如下: 开发者模式下可以看到307及hsts类提示信息 可以通过chrome://net-internals/#hsts查看域名是否强制要求使用https 以下是官方说明: One of the several new features in Chrome is the addition of HTTP Strict Transport Security. HST
解决:ngxin做http强制https,接口的POST请求变成GET
weixin_34194317的博客
04-26 1288
域名配置了http强制htpps后发现app发起post请求会出现405错误。 所以怀疑是http强制https出现了问题。修改nginx配置如下即可解决: server { listen 80; server_name *.snsprj.cn; return 307 https://$host$request_uri; } 301 Moved...
Nginx快速入门:return、rewrite重定向、重写详解(六)
55555的博客
12-24 5025
本章,我们重点讲解了重定向和重写的区别,并且讲解了return,rewrite的用法,用实际的案例进行了演示,下一节我们将展示nginx如何实现企业安全防护。
解决Nginx请求发将POST变为GET的问题
qq_40020447的博客
03-23 1284
Nginx反向代理配置
nginx添加ssl证书后http无法访问原因及解决方法
举个锤子的博客
11-23 9896
博客网站的nginx服务器接入ssl证书后提高了数据交互的安全性,但最近发现在http协议下访问网站出现了跨域访问的问题导致后端接口无法被调用。原因是在http协议下访问的是80端口,调用后端接口访问的是443端口所以产生了跨域问题。 跟随网上教程将ssl on去掉并将listen 443改为listen 443 ssl,失败。 索性不用80端口了,在nginx中配置更改为接收到80端口的请求强制到443端口。 原配置文件: server { listen 80; listen
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值