使用Nginx将所有非子域请求重定向到(https)apex域

时间:2014-08-11 13:14:56

标签: regex linux web nginx

我有一个相当复杂的Ruby应用程序,它为客户提供了一个在他们自己选择的子域下可用的仪表板。即:http://mycompany.app.comhttp://myproject.app.com

我也在根域运行产品网站(即http://app.com),我已经购买并配置了Nginx的SSL证书,并且它按预期工作,但是我有以下问题场景:

我需要将所有非https流量重定向到页面的https版本,但任何进入任何子域的请求除外。令我觉得棘手的是,我确实需要将网站的www版本重定向到非www版本。

http://app.com             -> https://app.com
http://www.app.com         -> https://app.com
http://nike-admin.app.com !-> https://nike-admin.app.com

以下是我在nginx.conf中为此应用程序提出的建议(实名由app替换):

upstream unicorn_server {
  server unix:/var/www/<app>/tmp/sockets/unicorn.sock fail_timeout=0;
}

server {
  listen 80;
  listen [::]:80 default_server ipv6only=on;
  server_name <app>.co;

  location / {
    rewrite ^ https://$server_name$request_uri permanent;
  }
}

server {
  server_name <app>.co;
  root /var/www/<app>.co/public;

  client_max_body_size 4G;
  keepalive_timeout 70;
  listen 443 ssl;
  ssl_certificate /etc/nginx/ssl/<app>.crt;
  ssl_certificate_key /etc/nginx/ssl/<app>.key;

  location / {
    try_files $uri @app;
  }

  location @app {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    proxy_pass http://unicorn_server;
  }
}

在第一个服务器{}块中,我显式侦听端口80上的任何连接并将其重定向到https版本,但这是一把双刃剑,因为SSL证书仅涵盖顶点域。我不希望除www之外的任何子域上的请求被重定向到https等效项。

我可能会使用正则表达式,但是从我在网上看到的,但似乎不赞成?

还有其他办法吗?

3 个答案:

答案 0 :(得分:4)

您可以使用以下正则表达式:

/^.*?\b(?!www\.)((?:[\w-]+\.)+[\w-]+).*$/

替换为:

https://$1

这是regex demo

  • ^断言位于字符串开头的位置。
  • .*?匹配延迟匹配中除新行之外的任意数量的字符。 (Char by char)
  • \b断言单词边界位置(\w\W\W\w。)
  • (?!否定前瞻:断言我们的立场是
    • www\.字符序列&#34; www。&#34;
  • )然后继续比赛:
  • (打开捕获组。这样我们就可以在替换中使用反向引用。
    • (?:打开非捕获组。
      • [\w-]+\.任何单词字符或连字符序列(因为连字符可能在域名中)后跟一个点。
    • )+一个或多个群组。
  • [\w-]+另一组字符或连字符。
  • )关闭小组。
  • .*匹配字符串的其余部分,但它不属于域名,因此会被忽略。
  • $断言位于字符串末尾的位置。这个锚可能没有必要,但为了便于阅读它是好的。

了解更多:

答案 1 :(得分:2)

(http:\/\/(www\.)?)([a-zA-Z-]+\.)(?![a-zA-Z-]+\.)

这将匹配:

  1. 使用http的任何内容;或
  2. www开头的任何内容。
  3. 这将 NOT 匹配:

    1. 任何有子域的东西。
    2. 如果你想做一个ruby替换,这里有一些例子(在irb中):

      http://app.com(切换到https)

      2.1.1 :047 > "http:\/\/app.com".sub /(http:\/\/(www\.)?)([a-zA-Z-]+\.)(?![a-zA-Z-]+\.)/, 'https://\3'
       => "https://app.com" 
      

      http://www.app.com(切换到https)

      2.1.1 :046 > "http:\/\/www.app.com".sub /(http:\/\/(www\.)?)([a-zA-Z-]+\.)(?![a-zA-Z-]+\.)/, 'https://\3'
       => "https://app.com" 
      

      http://subdomain.app.com(保持不变)

      2.1.1 :045 > "http:\/\/subdomain.app.com".sub /(http:\/\/(www\.)?)([a-zA-Z-]+\.)(?![a-zA-Z-]+\.)/, 'https://\3'
       => "http://subdomain.app.com"
      

答案 2 :(得分:1)

我使用这种结构,它工作正常:

server {
        listen 80;
        server_name my.site.ru www.my.site.ru;
        rewrite ^(.*)$ https://my.site.ru$1 permanent;
}

我也有_http://(www。)site.ru http(s)://(www。)othermy.site.ru域名,没关系。

从版本0.8.4开始,最好使用

        return          301             https://$http_host$request_uri;