我的目标是从端口80重定向到443(强制https),但无法首先获得有效的https配置。我收到503服务器错误,日志中没有任何内容。我查看了SO和SF上的所有帖子,它们都没有用(X_FORWARDED_PROTO,X-Forwarded-For标题没有区别。)。我在负载均衡器后面的EC2上,因此我不需要使用与SSL相关的指令,因为我已经在ELB上配置了我的证书。我正在使用Tornado作为网络服务器。
这是配置,如果有人有想法,谢谢!
http {
# Tornado server
upstream frontends {
server 127.0.0.1:8002;
}
server {
listen 443;
client_max_body_size 50M;
root <redacted>/static;
location ^~/static/ {
root <redacted>/current;
if ($query_string) {
expires max;
}
}
location / {
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_pass http://frontends;
}
}
}
答案 0 :(得分:6)
嗯,有两个不同的任务:
如果您需要将所有http流量重定向到https,则需要在nginx中创建http服务器:
server {
listen 80;
server_name example.com;
return 301 https://example.com$request_uri;
}
第二个注意,如果您的SSL在ELB终止,则根本不需要ssl启用的nginx服务器。只需将流量从ELB传递到服务器80端口。