将所有HTTP流量重定向到HTTPS似乎是不可能的

问题描述 投票:0回答:1

我发布这个问题是因为之前的尝试被证明是徒劳的。

我有一个使用nginx的rails服务器,我正在尝试将所有http流量重定向到https。

这是我的nginx.conf文件:

upstream backend {
  server unix:PROJECT_PATH/tmp/thin1.sock;
  server unix:PROJECT_PATH/tmp/thin2.sock;
  server unix:PROJECT_PATH/tmp/thin3.sock;
  server unix:PROJECT_PATH/tmp/thin4.sock;
  server unix:PROJECT_PATH/tmp/thin5.sock;
  server unix:PROJECT_PATH/tmp/thin6.sock;
  server unix:PROJECT_PATH/tmp/thin7.sock;
  server unix:PROJECT_PATH/tmp/thin8.sock;
}  

server {
  listen 80 default_server;
  listen 443 default_server ssl;

  server_name app_name;
  ssl_certificate path_to_certificate_file.crt;
  ssl_certificate_key path_to_certificatefile.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  root PATH_TO_PUBLIC_FOLDER;
  access_log path_to_project/log/access.log;
  error_log path_to_project/log/error.log;
  client_max_body_size 10m;
  large_client_header_buffers 4 16k;

  location /ping {
    echo "pong"
    return 200;
  }

  # Cache static content
  location ~* ^.+\.(jpg|jpeg|gif|css|png|js|ico|swf|wav)$ {
    expires max;
    log_not_found off;
  }  

  # Status, local only (accessed via ssh+wget)
  location /nginx_status {
    stub_status on;
    access_log off;
    allow 127.0.0.1;
    deny all;
  }

  # double slash removal
  set $test_uri $host$request_uri;
  if ($test_uri != $host$uri$is_args$args)  {
    rewrite ^/(.*)$ /$1 break;
  }

  location / {
    if ($http_x_forwarded_proto = 'http') {
      return 301 https://$server_name$request_uri;   
    }
    try_files $uri @proxy;
  }

  location @proxy {    
    proxy_redirect off;  
    # Inform we are on SSL
    proxy_set_header X-Forwarded-Proto https;

    # force timeouts if one of backend is died
    proxy_next_upstream error timeout invalid_header http_502 http_503;

    # Set headers
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    

    proxy_pass http://backend;
  }

  error_page 500 502 503 504 /500.html;
}

当前配置导致:

400错误请求将纯HTTP请求发送到HTTPS端口

您可能会注意到/ ping位置。那是因为我有GCE平衡器后面的服务器执行健康检查,这是我唯一不想重定向的服务器。其他所有内容都应重定向到HTTPS。

以前的尝试:

server {
  listen 80;

  server_name app_name;

  location /ping  {
    echo "pong";
    return 200;
  }

  location / {
    return 301 https://$server_name$request_uri;
  }
}

使用https服务器部分,如当前配置(使用listen 80 default_server注释)。这会导致重定向错误太多。

我试图简单地将所有流量重定向到https,包括运行状况检查。 GCE期望200响应,而它得到301,因此标记机器不健康并使应用程序无用。

我也尝试了https服务器配置上的ssl on;,结果相同(400)

我也尝试在rails项目中切换config.force_ssl = true无济于事。我尝试的其他所有解决方案都失败了

有没有人偶然发现这个?

ruby ruby-on-rails-3 nginx http-redirect nginx-config
1个回答
0
投票

似乎问题不是Nginx配置,而是证书。提交有效证书使我创建了https后端和运行状况检查。现在一切都很好。

最新问题
© www.soinside.com 2019 - 2025. All rights reserved.