公司网站有个需求,需要将所有http请求强制转为https。目前网络上大部分做法一般都是给nginx
配置1:
rewrite ^(.*)$ https://$host$1 permanent; 或者 在location /中加上这样的配置:
return 301 https://$server_name$request_uri; 具体可以参照https://www.cnblogs.com/kevingrace/p/6187072.html
但是自己的配置有些不太一样:现有配置是支持https的,但是没有强制转换。默认走http,如果有指定https则通过proxy_pass转到http的配置上,这就带来一个问题,如果使用上文配置会出现循环重定向的问题。解决方法是在http头里做个判断,如果是frontend_portocol是http,则返回301 转到https上。
if ( $http_frontend_protocol = 'http') {
return 301 https://$server_name$request_uri;
}补充:
上述配置在server_name仅为一个的时候是可以正常的。但是如果配置如下:
server_name a.helloworld.com b.helloworld.com c.hello.com;这样的多域名配置如果配合上文的return就会出现问题:b.helloworld
.com请求在return过程中被修改为a.helloworld.com从而导致异常
修正方法为,将$server_name修改为$host即
if ( $http_frontend_protocol = 'http') {
return 301 https://$host$request_uri;
}转载于:https://blog.51cto.com/quietguoguo/2393768
1468
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
