我有一个相当复杂的Ruby应用程序,它为客户提供了一个在他们自己选择的子域下可用的仪表板。即:http://mycompany.app.com
,http://myproject.app.com
。
我也在根域运行产品网站(即http://app.com
),我已经购买并配置了Nginx的SSL证书,并且它按预期工作,但是我有以下问题场景:
我需要将所有非https流量重定向到页面的https版本,但任何进入任何子域的请求除外。令我觉得棘手的是,我确实需要将网站的www版本重定向到非www版本。
http://app.com -> https://app.com
http://www.app.com -> https://app.com
http://nike-admin.app.com !-> https://nike-admin.app.com
以下是我在nginx.conf中为此应用程序提出的建议(实名由app
替换):
upstream unicorn_server {
server unix:/var/www/<app>/tmp/sockets/unicorn.sock fail_timeout=0;
}
server {
listen 80;
listen [::]:80 default_server ipv6only=on;
server_name <app>.co;
location / {
rewrite ^ https://$server_name$request_uri permanent;
}
}
server {
server_name <app>.co;
root /var/www/<app>.co/public;
client_max_body_size 4G;
keepalive_timeout 70;
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/<app>.crt;
ssl_certificate_key /etc/nginx/ssl/<app>.key;
location / {
try_files $uri @app;
}
location @app {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://unicorn_server;
}
}
在第一个服务器{}块中,我显式侦听端口80上的任何连接并将其重定向到https版本,但这是一把双刃剑,因为SSL证书仅涵盖顶点域。我不希望除www之外的任何子域上的请求被重定向到https等效项。
我可能会使用正则表达式,但是从我在网上看到的,但似乎不赞成?
还有其他办法吗?
答案 0 :(得分:4)
您可以使用以下正则表达式:
/^.*?\b(?!www\.)((?:[\w-]+\.)+[\w-]+).*$/
替换为:
https://$1
这是regex demo!
^
断言位于字符串开头的位置。.*?
匹配延迟匹配中除新行之外的任意数量的字符。 (Char by char)\b
断言单词边界位置(\w\W
或\W\w
。)(?!
否定前瞻:断言我们的立场是不:www\.
字符序列&#34; www。&#34; 。)
然后继续比赛:(
打开捕获组。这样我们就可以在替换中使用反向引用。(?:
打开非捕获组。[\w-]+\.
任何单词字符或连字符序列(因为连字符可能在域名中)后跟一个点。)+
一个或多个群组。[\w-]+
另一组字符或连字符。)
关闭小组。.*
匹配字符串的其余部分,但它不属于域名,因此会被忽略。$
断言位于字符串末尾的位置。这个锚可能没有必要,但为了便于阅读它是好的。了解更多:
答案 1 :(得分:2)
(http:\/\/(www\.)?)([a-zA-Z-]+\.)(?![a-zA-Z-]+\.)
这将匹配:
http
的任何内容;或www
开头的任何内容。这将 NOT 匹配:
如果你想做一个ruby替换,这里有一些例子(在irb中):
http://app.com(切换到https)
2.1.1 :047 > "http:\/\/app.com".sub /(http:\/\/(www\.)?)([a-zA-Z-]+\.)(?![a-zA-Z-]+\.)/, 'https://\3'
=> "https://app.com"
http://www.app.com(切换到https)
2.1.1 :046 > "http:\/\/www.app.com".sub /(http:\/\/(www\.)?)([a-zA-Z-]+\.)(?![a-zA-Z-]+\.)/, 'https://\3'
=> "https://app.com"
http://subdomain.app.com(保持不变)
2.1.1 :045 > "http:\/\/subdomain.app.com".sub /(http:\/\/(www\.)?)([a-zA-Z-]+\.)(?![a-zA-Z-]+\.)/, 'https://\3'
=> "http://subdomain.app.com"
答案 2 :(得分:1)
我使用这种结构,它工作正常:
server {
listen 80;
server_name my.site.ru www.my.site.ru;
rewrite ^(.*)$ https://my.site.ru$1 permanent;
}
我也有_http://(www。)site.ru http(s)://(www。)othermy.site.ru域名,没关系。
从版本0.8.4开始,最好使用
return 301 https://$http_host$request_uri;