使用 SSL 时重定向次数过多

tag-icon tag-icon nginx ssl cloudflare
使用 SSL 时重定向次数过多

我在 https 重定向方面遇到了问题。我在 chrome、firefox 和 safari 中测试过。

当我使用 https 加载我的网站时出现错误

Firefox:“页面未正确重定向” Chrome:“ERR_TOO_MANY_REDIRECTS” Safari:“发生过多重定向”

Nginx 配置

server {
    listen 80;
    return 301 https://$host$request_uri;
}

server {
    listen       443 ssl;
    server_name  example.com;

    ssl on;
    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key; 
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    ssl_dhparam /etc/nginx/ssl/dhparam.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;

    add_header Strict-Transport-Security max-age=15768000;

#    ssl_stapling on;
#    ssl_stapling_verify on;

    resolver 8.8.8.8;

    #access_log  logs/host.access.log  main;

    location / {
        root   /srv/public;
        index  index.php;
    # example
        #ModSecurityEnabled on;
        #ModSecurityConfig /etc/nginx/modsecurity.conf;
    }

    error_page  404              /404.html;
    location = /404.html {
        root   /usr/share/nginx/html;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    location ~ \.php$ {
        root           /srv/public;
        fastcgi_pass   unix:/var/run/php-fpm.sock;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME   $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }

}

我正在使用一个具有自己内置 https 重定向的软件(whmcs)。

我也在使用 cloudflare(SSL 设置为完整 - 不严格)。

如果我从软件(whmcs)中删除 https url,我可以手动导航到https://example.com.并且运行良好。

我猜测问题可能是 cloudflare whmcs 和我的 nginx 配置结合在一起引起的,但我无法弄清楚到底出了什么问题。

当我决定https://example.com,我可以在 Firebug 中看到许多 302 状态代码,并且在标题中它显示位置为http://example.com

相关内容