排除一个 URL 重定向到 HTTPS 会生成一个与当前 NGINX 版本相关的循环

排除一个 URL 重定向到 HTTPS 会生成一个与当前 NGINX 版本相关的循环

我刚刚将 Ubuntu 上的 NGINX 服务器更新到最新官方版本 1.9.15。

从那时起,我使用了很长时间的配置就停止工作了。简而言之,我将所有流量重定向到 https,但有一个页面除外,例如 /mypage/,由于外部资源,该页面需要通过 http 访问。

我的配置就是这样的。

server {

  listen 12.34.56.78:80;

  server_name www.myside.com;
  root /home/myside.com/public_html;
  index index.php;

  location ~ \.php$ {
    include fastcgi.conf;
    fastcgi_intercept_errors on;
    fastcgi_pass php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  }

  location / {
    return 301 https://www.myside.com$request_uri;
    try_files $uri $uri/ /index.php?$args;
  }

      # but no redirect for this particular location:
  location /mypage/ {
    try_files $uri $uri/ /index.php?$args;
  }

}

server {

  listen 12.34.56.78:443 ssl http2 default_server;

  ssl on;
  ssl_certificate /etc/nginx/ssl/myside.com/cert.pem;
  ssl_certificate_key /etc/nginx/ssl/myside.com/privkey.pem;

  server_name www.myside.com myside.com;
  root /home/myside.com/public_html;
  index index.php;

  location / {
    try_files $uri $uri/ /index.php?$args;
  }

  location ~ \.php$ {
    include fastcgi.conf;
    fastcgi_intercept_errors on;
    fastcgi_pass php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  }

  location /mypage/ {
    return 301 http://$server_name$request_uri;
    try_files $uri $uri/ /index.php?$args;
  }

}

不幸的是,它现在循环 http -> https -> http -> https 等等。

答案1

我终于找到了解决方案。这是因为启用了 Strict-Transport-Security 并将 max-age 设置为一年。

通过将该行更改为:

    add_header Strict-Transport-Security "max-age=0; includeSubdomains";

最高年龄设置为 0,相当于残疾。

更多内容https://datatracker.ietf.org/doc/html/draft-ietf-websec-strict-transport-sec-11#section-6.1.1

相关内容