在IT行业,有很多方案方法。都有一个最优选项。以后文章中都会比较,然后给出最优方案。
铁牛云VR网站 第一个版本发布,支持 http 和 https 两种协议访问,可以兼容2方式访问,感觉很酷,(大多程序员的BUG,追求大而全)。
经过几次系统升级,发现兼容2个协议 比较鸡肋,在谷歌浏览器里面显示 http 协议,还不友好,有一个 井叹号。
原来的配置:
server
{
listen 80;
listen 443 ssl;
server_name tnvry.com *.tnvry.com www.tnvry.com;
ssl_certificate /data/service/https_ssl/tnvry.com/1_tnvry.com_bundle.crt;
ssl_certificate_key /data/service/https_ssl/tnvry.com/2_tnvry.com.key;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_buffer_size 128k;
proxy_buffers 32 128k;
proxy_busy_buffers_size 128k;
client_max_body_size 5g;
client_body_buffer_size 2m;
proxy_pass http://127.0.0.1:8080;
proxy_redirect http:// $scheme://;
}
error_log logs/error_tnvry.com.log error;
access_log logs/access_tnvry.com.log main;
}
于是找 nginx 配置。目前有两种方式:
第一种方式(推荐): 使用return 301来完成。
server {
listen 80;
server_name localhost;
return 301 https://127.0.0.1$request_uri;
}
第二种方式: 使用rewrite 来完成。
server {
listen 80;
server_name localhost;
rewrite ^(.*)$ https://$host$1 permanent;
}
比较:第一种方式只有第一次需要301重定向,后续的都是https,第二种方式后面任何一个http请求都会rewrite运算,多走一步,效率应该会低一点点
最终配置:
server {
listen 80;
server_name tnvry.com *.tnvry.com www.tnvry.com;
return 301 https://www.tnvry.com$request_uri;
}
server
{
listen 443 ssl;
server_name tnvry.com *.tnvry.com www.tnvry.com;
ssl_certificate /data/service/https_ssl/tnvry.com/1_tnvry.com_bundle.crt;
ssl_certificate_key /data/service/https_ssl/tnvry.com/2_tnvry.com.key;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_buffer_size 128k;
proxy_buffers 32 128k;
proxy_busy_buffers_size 128k;
client_max_body_size 5g;
client_body_buffer_size 2m;
proxy_pass http://127.0.0.1:8080;
proxy_redirect http:// $scheme://;
}
error_log logs/error_tnvry.com.log error;
access_log logs/access_tnvry.com.log main;
}