将所有HTTP流量重定向到HTTPS似乎是不可能的

时间:2019-02-22 09:38:00

标签: ruby ruby-on-rails-3 nginx http-redirect nginx-config

我发布问题是因为先前的尝试被证明是徒劳的。

我有一个使用nginx的Rails服务器,我正在尝试将所有http通信重定向到https。

这是我的nginx.conf文件:

upstream backend {
  server unix:PROJECT_PATH/tmp/thin1.sock;
  server unix:PROJECT_PATH/tmp/thin2.sock;
  server unix:PROJECT_PATH/tmp/thin3.sock;
  server unix:PROJECT_PATH/tmp/thin4.sock;
  server unix:PROJECT_PATH/tmp/thin5.sock;
  server unix:PROJECT_PATH/tmp/thin6.sock;
  server unix:PROJECT_PATH/tmp/thin7.sock;
  server unix:PROJECT_PATH/tmp/thin8.sock;
}  

server {
  listen 80 default_server;
  listen 443 default_server ssl;

  server_name app_name;
  ssl_certificate path_to_certificate_file.crt;
  ssl_certificate_key path_to_certificatefile.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  root PATH_TO_PUBLIC_FOLDER;
  access_log path_to_project/log/access.log;
  error_log path_to_project/log/error.log;
  client_max_body_size 10m;
  large_client_header_buffers 4 16k;

  location /ping {
    echo "pong"
    return 200;
  }

  # Cache static content
  location ~* ^.+\.(jpg|jpeg|gif|css|png|js|ico|swf|wav)$ {
    expires max;
    log_not_found off;
  }  

  # Status, local only (accessed via ssh+wget)
  location /nginx_status {
    stub_status on;
    access_log off;
    allow 127.0.0.1;
    deny all;
  }

  # double slash removal
  set $test_uri $host$request_uri;
  if ($test_uri != $host$uri$is_args$args)  {
    rewrite ^/(.*)$ /$1 break;
  }

  location / {
    if ($http_x_forwarded_proto = 'http') {
      return 301 https://$server_name$request_uri;   
    }
    try_files $uri @proxy;
  }

  location @proxy {    
    proxy_redirect off;  
    # Inform we are on SSL
    proxy_set_header X-Forwarded-Proto https;

    # force timeouts if one of backend is died
    proxy_next_upstream error timeout invalid_header http_502 http_503;

    # Set headers
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    

    proxy_pass http://backend;
  }

  error_page 500 502 503 504 /500.html;
}

当前配置导致:

  

400错误的请求普通的HTTP请求已发送到HTTPS端口

您可能会注意到/ ping位置。那是因为我的服务器位于执行健康检查的GCE平衡器后面,而这只是我不想重定向的服务器。其他所有内容都应重定向到HTTPS。

以前的尝试:

server {
  listen 80;

  server_name app_name;

  location /ping  {
    echo "pong";
    return 200;
  }

  location / {
    return 301 https://$server_name$request_uri;
  }
}

使用https服务器部分(如当前配置)(侦听80 default_server的注释)。这会导致过多的重定向错误。

我试图简单地将所有流量重定向到https,包括运行状况检查。 GCE希望响应为200,而得到301,因此将计算机标记为运行状况不佳,并使应用程序无效。

我还在https服务器配置上尝试了ssl on;,结果相同(400)

我还尝试将rails项目中的config.force_ssl = true切换为无效。我尝试的所有其他解决方案也都失败了。

有人也偶然发现吗?

1 个答案:

答案 0 :(得分:0)

似乎问题不是Nginx配置,而是证书。 放入有效证书会导致我创建https后端和运行状况检查。现在一切正常。

相关问题
最新问题