Обратный прокси-сервер Nginx: перенаправьте все http-запросы на https
У меня есть обратный прокси-сервер с Nginx, работающим на порту 5000, и я хочу перенаправить все запросы, поступающие на порт 5000, как запрос https.
Прямо сейчас я получаю сообщение об ошибке: 400 Bad Request Простой HTTP-запрос был отправлен на порт HTTPS.
server {
listen 5000 ssl;
server_name myserver.com;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header Host $host:5000;
add_header 'Access-Control-Allow-Methods' 'GET, POST';
add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type';
add_header 'Access-Control-Allow-Credentials' 'true';
# here comes the basic auth, after the options part
auth_basic 'Restricted';
auth_basic_user_file path/to/.htpasswd;
}
ssl on;
ssl_certificate path/to/crt;
ssl_certificate_key path/to/key;
}
Ну я попробовал с добавлением
if ($scheme != "https") {
rewrite ^ https://$host$request_uri permanent;
}
if ($scheme != "https") {
return 301 https://$host$request_uri permanent;
}
Ничто, кажется, не решает проблему. Что я должен сделать, чтобы это исправить?
3 ответа
Что ж, использование error_page, похоже, помогает мне.
server {
listen 5000 ssl;
server_name myserver.com;
error_page 497 https://$host:5000$request_uri;
..
..
}
Чтобы узнать больше о 497, обратитесь к разделу "Обработка ошибок" в http://nginx.org/en/docs/http/ngx_http_ssl_module.html
Предполагая, что трафик http поступает через порт 80, вы можете перенаправить его на https, добавив дополнительный блок сервера, прослушивающий этот порт:
server {
listen 80;
server_name myserver.com;
location / {
return 301 https://myserver.com$request_uri;
}
}
Это может показаться упрощенным, но вы пытались добавить "https://" в начало имени домена, которое вы вводите? Я обнаружил, что по умолчанию всегда простой запрос http.