我正在将一个Laravel 4.2站点从Apache迁移到Nginx,并且在将资产URL更改为HTTPS时遇到问题。
以下是我如何链接到我的刀片中的css文件的示例:
{{ HTML::style('css/core.css') }}
在我的旧Apache设置中,它在输出中呈现为HTTPS:
<link href="https://my.site.com/css/core.css" rel="stylesheet" type="text/css" media="all">
然而,在我的新nginx设置中,页面重定向到HTTPS,但所有内部链接(表单,CSS,JS等)都显示为HTTP,这会导致“混合内容”错误的加载。
<link href="http://my.site.com/css/core.css" rel="stylesheet" type="text/css" media="all">
这是我的nginx.conf:
server {
listen 80;
server_name my.site.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/my.site.com.chained.crt;
ssl_certificate_key /etc/ssl/my.site.com.key;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
server_name my.site.com;
root /var/www/public;
index index.php index.html index.htm;
access_log /var/log/access.log;
error_log /var/log/_error.log;
try_files $uri $uri/ @rewrite;
location @rewrite {
rewrite ^/(.*)$ /index.php?_url=/$1;
}
location ~ \.php {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index /index.php;
include /etc/nginx/fastcgi_params;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
location ~* ^/(css|img|js|flv|swf|download)/(.+)$ {
root /var/www/public;
}
location ~ /\.ht {
deny all;
}
}
我想我可以强制Laravel生成安全的URL,在HTML :: style方法上设置$ secure属性,但改变整个应用程序将会是一个很大的工作。
Laravel显然“知道”在Apache中呈现HTTPS链接,而不是nginx,并且有一种简单的方法可以全局强制它吗?
答案 0 :(得分:2)
Laravel显然“知道”在Apache中呈现HTTPS链接,而不是nginx,并且有一种简单的方法可以全局强制它吗?
Apache将$_SERVER['HTTPS']设置为on,由Symfony\Component\HttpFoundation\Request::isSecure()提取。
在你的nginx配置中,fastcgi_param HTTPS on;也会这样做。