强制WWW在AWS EC2负载均衡器后面

时间:2017-07-21 16:32:32

标签: amazon-web-services nginx amazon-ec2

我提出了一个小问题,我们正在为新项目使用负载均衡器,但我们无法强制使用www。没有请求之间的重定向循环。

我们目前正在使用NGINX,并且要重定向的代码段如下:

LOAD BALANCER NGINX CONFIG 

# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/before/*;

# FORGE CONFIG (DOT NOT REMOVE!)
include upstreams/mywebsite.com;

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name .mywebsite.com;

    if ($host !~* ^www\.){
        rewrite ^(.*)$ https://www.mywebsite.com$1;
    }

    # FORGE SSL (DO NOT REMOVE!)
    ssl_certificate /etc/nginx/ssl/mywebsite.com/225451/server.crt;
    ssl_certificate_key /etc/nginx/ssl/mywebsite.com/225451/server.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    charset utf-8;

    access_log off;
    error_log  /var/log/nginx/mywebsite.com-error.log error;

    # FORGE CONFIG (DOT NOT REMOVE!)
    include forge-conf/mywebsite.com/server/*;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;

        proxy_pass http://370308_app/;
        proxy_redirect off;

        # Handle Web Socket Connections
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/after/*;

HTTP SERVER NGINX CONFIG 

# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/before/*;

server {
    listen 80;
    listen [::]:80;
    server_name .mywebsite.com;
    root /home/forge/mywebsite.com/public;

    if ($host !~* ^www\.){
        rewrite ^(.*)$ https://www.mywebsite.com$1;
    }

    # FORGE SSL (DO NOT REMOVE!)
    # ssl_certificate;
    # ssl_certificate_key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/nginx/dhparams.pem;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    index index.html index.htm index.php;

    charset utf-8;

    # FORGE CONFIG (DOT NOT REMOVE!)
    include forge-conf/mywebsite.com/server/*;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location = /favicon.ico { access_log off; log_not_found off; }
    location = /robots.txt  { access_log off; log_not_found off; }

    access_log off;
    error_log  /var/log/nginx/mywebsite.com-error.log error;

    error_page 404 /index.php;

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }

    location ~ /\.(?!well-known).* {
        deny all;
    }
}

# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/after/*;

事情是,通过这个配置,我只能从服务器获得重定向循环。

请帮助:D< 3

2 个答案:

答案 0 :(得分:3)

  • 我认为您提供的nginx片段不会导致重定向循环。

  • 首先,您必须弄清楚它是否是实际重定向 - 在这些问题中,301 Moved Permanently响应会在您的浏览器中缓存,然后您会看到缓存版本,而不是新鲜的之一。

  • 随后,您必须弄清楚导致重定向循环的原因:

    • 尝试为每个重定向指令添加唯一字符串,以查看哪一个会导致循环。

      if ($host !~* ^www\.) {return 301 $scheme://www.$host/levelX$request_uri}

    • 问问自己为什么一开始就有这么多的重定向指令 - 似乎没有太多合理的理由在前端负载均衡器上都有重定向指令,以及后端。

  • 如果以上方法无法解决问题,那么您就知道重定向循环不是来自您提供的文件,而是您必须深入挖掘 - 它可能来自其他一些文件,可能是include指令之一,或者www.example.com的默认服务器在别处定义,重定向到example.com,或者重定向可能在应用层完成。

答案 1 :(得分:3)

在写完先前的通用答案后,我Googled "FORGE CONFIG (DOT NOT REMOVE!)",这是第一个结果:

https://laracasts.com/discuss/channels/forge/forge-how-to-disable-nginx-default-redirection

  

在nginx / forge-conf / be106.net /之前/ redirect.conf文件中有这个简单的配置:

…
server_name www.my-domain.net;
return 301 $scheme://my-domain.net$request_uri;
…
     

有一种简单的方法可以在不改变文件本身的情况下删除它(因为它看起来很糟糕)。

因此,似乎重定向是由您正在使用的应用程序引起的,因此,我们发现了最有可能导致循环的原因!

反过来,配置应用程序以避免上述循环的适当方法将超出StackOverflow的分数。

但是,作为一种解决方法:

  • 考虑您是否确实需要负载均衡器级别的所有forge-conf include指令;随后,您可以伪造相应的域以传递给不会导致重定向的后端(前提是您删除了自己的冗余重定向):

    -        proxy_set_header Host $http_host;
+        proxy_set_header Host example.com;

  • 请注意,forge-conf/example.com/before/redirect.conf指令优先于您自己的.example.com配置的原因是指令的顺序 - 您可能会移动/before/* {{1}如果这样的举动有意义的话,那就是在你自己的配置之后。

相关问题
最新问题