web-dev-qa-db-ja.com

同じポートでhttpからhttpsにnginxリバースプロキシを使用してリダイレクトする方法

Nginxでリバースプロキシを使用し、リクエストをHTTPSに強制するため、ユーザーがhttpでURLにアクセスしたい場合、HTTPSに自動的にリダイレクトされます。

また、非標準のポートを使用しています。

ここに私のnginxリバースプロキシ設定があります:

server {
    listen 8001  ssl;
    ssl_certificate /home/xxx/server.crt;
    ssl_certificate_key /home/xxx/server.key;
    location / {
        proxy_pass https://localhost:8000;
        proxy_redirect off;
        proxy_set_header Host $Host:$server_port;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Ssl on;
        proxy_set_header  X-Forwarded-Proto  https;
    }
}

this serverfault question を含む多くのことを試し、それに関する投稿も読んでいますが、今のところ何も機能していません。

sslproxynginxreverse-proxy
37
rbinsztock

うまく機能しているものを見つけました:

server {
        listen 8001  ssl;
        ssl_certificate /home/xxx/server.crt;
        ssl_certificate_key /home/xxx/server.key;
        error_page 497  https://$Host:$server_port$request_uri;
        location /{
            proxy_pass http://localhost:8000;
            proxy_redirect off;
            proxy_set_header Host $Host:$server_port;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Ssl on;
        }
}
68
rbinsztock

ソリューションは機能していますか? 8001 sslをリッスンしています。 HTTPリクエストを受け入れますか?

私はこのようにします:

server {
    listen   80;
    server_name  yourhostname.com;

    location / {
            rewrite ^(.*) https://yourhostname.com:8001$1 permanent;
    }
}

次に、設定を行います:

server {
    listen 8001  ssl;
    ssl_certificate /home/xxx/server.crt;
    ssl_certificate_key /home/xxx/server.key;
    location / {
        proxy_pass https://localhost:8000;
        proxy_redirect off;
        proxy_set_header Host $Host:$server_port;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Ssl on;
        proxy_set_header  X-Forwarded-Proto  https;
    }
}
4
Yuri Golobokov

これは私のために働いた:

server {
listen       80;
server_name  localhost;
...
if ($http_x_forwarded_proto = "http") {
      return 301 https://$server_name$request_uri;
}
location / {
    proxy_set_header X-Forwarded-Host $Host;
    proxy_set_header X-Forwarded-Server $Host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://localhost:8080;
}

...
}
1
sameer_v

あなたはできる

  1. ドメイン名を再度ハードコーディング(DRY)しないように$ server_nameを使用します。
  2. 読みやすくするためにreturn 301を使用します(Web開発者はこのhttpステータスコードを知っている必要があります)

注:httpsサーバーには443を使用します。本当に必要な場合は、8001を聴くことができます。

server {
    listen   80;
    server_name  your_hostname.com;

    return 301 https://$server_name$request_uri;
}
...
server {
    listen 443 ssl;
    server_name your_hostname.com
    ...
}
1
Chuan Ma