Nginx में SSL को बाध्य या पुनर्निर्देशित कैसे करें?

मेरे पास एक उपडोमेन पर एक साइनअप पेज है जैसे: https://signup.example.com

यह केवल HTTPS के माध्यम से सुलभ होना चाहिए, लेकिन मुझे चिंता है कि लोग किसी तरह HTTP के माध्यम से इस पर ठोकर खा सकते हैं और 404 प्राप्त कर सकते हैं।

मेरा html / सर्वर ब्लॉक इस तरह दिखता है:

html {
  server {
    listen 443;
    server_name signup.example.com;

    ssl                        on;
    ssl_certificate        /path/to/my/cert;
    ssl_certificate_key  /path/to/my/key;

    ssl_session_timeout 30m;

    location / {
      root /path/to/my/rails/app/public;
      index index.html;
        passenger_enabled on;
    }
  }
}

मैं क्या जोड़ सकता हूं ताकि जो लोग http://signup.example.comपुनर्निर्देशित हो जाएं https://signup.example.com? (FYI करें मुझे पता है कि रेल प्लग हैं जो मजबूर कर सकते हैं SSLलेकिन उससे बचने की उम्मीद कर रहे थे)

नेगनेक्स नुकसान के अनुसार , अनावश्यक कैप्चर को छोड़ना बेहतर है, $request_uriइसके बजाय का उपयोग करना। उस स्थिति में, किसी भी क्वेरी आर्ग को दोगुना करने से nginx को रोकने के लिए एक प्रश्न चिह्न जोड़ें।

server {
    listen      80;
    server_name signup.mysite.com;
    rewrite     ^   https://$server_name$request_uri? permanent;
}

इसका सबसे अच्छा तरीका जैसा कि आधिकारिक में बताया गया है कि returnनिर्देश का उपयोग कैसे किया जाता है :

server {
    listen      80;
    server_name signup.mysite.com;
    return 301 https://$server_name$request_uri;
}

यह सही और सबसे कारगर तरीका है अगर आप इसे एक सर्वर ब्लॉक में रखना चाहते हैं:

server {
    listen   80;
    listen   [::]:80;
    listen   443 default_server ssl;

    server_name www.example.com;

    ssl_certificate        /path/to/my/cert;
    ssl_certificate_key  /path/to/my/key;

    if ($scheme = http) {
        return 301 https://$server_name$request_uri;
    }
}

उपरोक्त सभी कुछ, "फिर से लिखना" या "यदि ssl_protocol" आदि का उपयोग करना धीमा और बदतर है।

यहाँ एक ही है, लेकिन इससे भी अधिक कुशल है, केवल http प्रोटोकॉल पर फिर से लिखने से यह हर अनुरोध पर $ योजना चर की जाँच करने से बचता है। लेकिन गंभीरता से, यह इतनी मामूली बात है कि आपको उन्हें अलग करने की आवश्यकता नहीं है।

server {
    listen   80;
    listen   [::]:80;

    server_name www.example.com;

    return 301 https://$server_name$request_uri;
}
server {
    listen   443 default_server ssl;

    server_name www.example.com;

    ssl_certificate        /path/to/my/cert;
    ssl_certificate_key  /path/to/my/key;
}

यदि आप नई दोहरी HTTP और HTTPS सर्वर परिभाषा का उपयोग कर रहे हैं, तो आप निम्न का उपयोग कर सकते हैं:

server {
    listen   80;
    listen   [::]:80;
    listen   443 default ssl;

    server_name www.example.com;

    ssl_certificate        /path/to/my/cert;
    ssl_certificate_key  /path/to/my/key;

    if ($ssl_protocol = "") {
       rewrite ^   https://$server_name$request_uri? permanent;
    }
}

यह मेरे लिए काम करता है और पुनर्निर्देशित लूप का कारण नहीं बनता है।

संपादित करें:

जगह ले ली:

rewrite ^/(.*) https://$server_name/$1 permanent;

प्रतीक की फिर से लिखी लाइन के साथ।

फिर भी एक और संस्करण, जो होस्ट को संरक्षित करता है: हेडर का अनुरोध करता है और नगीनैक्स नुकसान पर "GOOD" उदाहरण का अनुसरण करता है :

server {
    listen   10.0.0.134:80 default_server;

    server_name  site1;
    server_name  site2;
    server_name  10.0.0.134;

    return 301 https://$host$request_uri;
}

यहाँ परिणाम हैं। ध्यान दें कि $server_nameइसके बजाय का उपयोग $hostहमेशा के लिए अनुप्रेषित करेगा https://site1।

# curl -Is http://site1/ | grep Location
Location: https://site1/

# curl -Is http://site2/ | grep Location
Location: https://site2/


# curl -Is http://site1/foo/bar | grep Location
Location: https://site1/foo/bar

# curl -Is http://site1/foo/bar?baz=qux | grep Location
Location: https://site1/foo/bar?baz=qux

सुनिश्चित करें कि आप किसी भी कुकीज़ पर 'सुरक्षित' सेट करते हैं, अन्यथा उन्हें HTTP अनुरोध पर भेजा जाएगा और Firesheep जैसे उपकरण द्वारा पकड़ा जा सकता है।

server {
    listen x.x.x.x:80;

    server_name domain.tld;
    server_name www.domian.tld;
    server_name ipv4.domain.tld;

    rewrite     ^   https://$server_name$request_uri? permanent;
}

यह बेहतर काम करता है मुझे लगता है। xxxx आपके सर्वर के आईपी को संदर्भित करता है। यदि आप Plesk 12 के साथ काम कर रहे हैं, तो आप जो भी चाहें डोमेन के लिए "nvarx.conf" फ़ाइल को निर्देशिका में "/var/www/vhosts/system/domain.tld/conf" में बदलकर कर सकते हैं। कॉन्फ़िगरेशन सहेजने के बाद nginx सेवा को पुनरारंभ करना न भूलें।

मुझे लगता है कि यह सबसे सरल उपाय है। केवल HTTPS और www के लिए गैर-HTTPS और गैर- WWW यातायात दोनों को मजबूर करता है।

server {
    listen 80;
    listen 443 ssl;

    server_name domain.tld www.domain.tld;

    # global HTTP handler
    if ($scheme = http) {
        return 301 https://www.domain.tld$request_uri;
    }

    # global non-WWW HTTPS handler
    if ($http_host = domain.tld) {
        return 303 https://www.domain.tld$request_uri;
    }
}

EDIT - अप्रैल 2018: सॉल्यूशन w / o इफ मेरे पोस्ट में यहां पाया जा सकता है: https://stackoverflow.com/a/36777526/6076984