我刚刚将 Ubuntu 上的 NGINX 服务器更新到最新官方版本 1.9.15。
从那时起,我使用了很长时间的配置就停止工作了。简而言之,我将所有流量重定向到 https,但有一个页面除外,例如 /mypage/,由于外部资源,该页面需要通过 http 访问。
我的配置就是这样的。
server {
listen 12.34.56.78:80;
server_name www.myside.com;
root /home/myside.com/public_html;
index index.php;
location ~ \.php$ {
include fastcgi.conf;
fastcgi_intercept_errors on;
fastcgi_pass php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
location / {
return 301 https://www.myside.com$request_uri;
try_files $uri $uri/ /index.php?$args;
}
# but no redirect for this particular location:
location /mypage/ {
try_files $uri $uri/ /index.php?$args;
}
}
server {
listen 12.34.56.78:443 ssl http2 default_server;
ssl on;
ssl_certificate /etc/nginx/ssl/myside.com/cert.pem;
ssl_certificate_key /etc/nginx/ssl/myside.com/privkey.pem;
server_name www.myside.com myside.com;
root /home/myside.com/public_html;
index index.php;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
include fastcgi.conf;
fastcgi_intercept_errors on;
fastcgi_pass php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
location /mypage/ {
return 301 http://$server_name$request_uri;
try_files $uri $uri/ /index.php?$args;
}
}
不幸的是,它现在循环 http -> https -> http -> https 等等。
答案1
我终于找到了解决方案。这是因为启用了 Strict-Transport-Security 并将 max-age 设置为一年。
通过将该行更改为:
add_header Strict-Transport-Security "max-age=0; includeSubdomains";
最高年龄设置为 0,相当于残疾。
更多内容https://datatracker.ietf.org/doc/html/draft-ietf-websec-strict-transport-sec-11#section-6.1.1