当 Nginx 反向代理到 IP 地址时禁用 https

Question 1

我没有在问题中发布的代码中看到重定向。这意味着重定向是在 example.com 端完成的。

取决于重定向是如何完成的。如果重定向只是“http TCP/80 => https TCP/433”并且没有以下检查，您可以尝试直接代理到 https：

server {
   listen 80;

   location / {
       proxy_pass https://example.com;
   }
}

如果这没有帮助，恐怕你成功的机会不大，因为你不是实现 https 重定向力量的节点。

如果页面中有 HTTP 严格传输安全 (HSTS) 标头，则重定向在浏览器级别完成，这样您跳过 ip 的机会也很小（理论上您可以尝试过滤掉此标头）。

Answer

我没有在问题中发布的代码中看到重定向。这意味着重定向是在 example.com 端完成的。

取决于重定向是如何完成的。如果重定向只是“http TCP/80 => https TCP/433”并且没有以下检查，您可以尝试直接代理到 https：

server {
   listen 80;

   location / {
       proxy_pass https://example.com;
   }
}

如果这没有帮助，恐怕你成功的机会不大，因为你不是实现 https 重定向力量的节点。

如果页面中有 HTTP 严格传输安全 (HSTS) 标头，则重定向在浏览器级别完成，这样您跳过 ip 的机会也很小（理论上您可以尝试过滤掉此标头）。

Question 2

在我看来，是页面在重定向，而不是 Web 服务器在重定向。通过 PHP，可以使用以下方法实现重定向：

<?php header('Location: http://google.com') ?>

在这种情况下，很难通过网络服务器本身来禁止这种行为。

Answer

在我看来，是页面在重定向，而不是 Web 服务器在重定向。通过 PHP，可以使用以下方法实现重定向：

<?php header('Location: http://google.com') ?>

在这种情况下，很难通过网络服务器本身来禁止这种行为。

Question 3

Nginx 不会在此处重定向。发送此 HTTP 重定向的是原始服务器。使用 Nginx，你可以将发送的重定向替换为你自己重定向目标：

server {
    listen 80;

    location / {
        proxy_pass http://example.com;
        # replace redirects
        proxy_redirect http://example.com http://192.0.2.67;
    }
}

有关详细信息，请参阅ngx_http_proxy_module 文档

Answer

Nginx 不会在此处重定向。发送此 HTTP 重定向的是原始服务器。使用 Nginx，你可以将发送的重定向替换为你自己重定向目标：

server {
    listen 80;

    location / {
        proxy_pass http://example.com;
        # replace redirects
        proxy_redirect http://example.com http://192.0.2.67;
    }
}

有关详细信息，请参阅ngx_http_proxy_module 文档

当 Nginx 反向代理到 IP 地址时禁用 https

答案1

答案2

答案3

相关内容