मैं अपनी साइट में केवल एक पथ पर एसएसएल और बाकी सभी पर गैर-एसएसएल को बाध्य करने के लिए नगनेक्स फ़ाइल कैसे सेट कर सकता हूं?
उदाहरण के लिए, मैं चाहता हूं कि सभी URL के तहत / उपयोगकर्ता का https हो, लेकिन शेष सभी URL http का हो।
मेरे पास पहले भाग के लिए:
rewrite ^/user(.*) https://$http_host$request_uri?;
मैं "अगर" का उपयोग नहीं करना चाहता। मुझे लगता है कि यह ऑपरेशन के आदेश का लाभ उठाएगा लेकिन मैं एक लूप में समाप्त नहीं होना चाहता।
जवाबों:
आपके nginx कॉन्फ़िगरेशन में, आपके पास दो "सर्वर" क्षेत्र होने चाहिए। पोर्ट 80 के लिए एक, और पोर्ट 443 (नॉन-एसएसएल और एसएसएल) के लिए एक। बस अपने एसएसएल पेज पर पुनर्निर्देशित करने के लिए अपनी गैर-एसएसएल वेबसाइट में एक स्थान जोड़ें।
server {
root /var/www/
location / {
}
location /user {
rewrite ^ https://$host$request_uri? permanent;
}
}
यह सभी ट्रैफ़िक को अग्रेषित करेगा जो आपके https: // सर्वर पर / उपयोगकर्ता को समाप्त होता है।
फिर, अपने 443 सर्वर में, आप इसके विपरीत करते हैं।
server {
listen 443;
root /var/www/
location / {
rewrite ^ http://$host$request_uri? permanent;
}
location /user {
}
}
/userऔर अन्य सभी यूआरएल के लिए गैर-एसएसएल। परिणामस्वरूप, यहां तक कि उपयोगकर्ता https://www.example.com/ब्राउज़र के एड्रेस बार में स्पष्ट रूप से टाइप करता है, जिसके परिणामस्वरूप पृष्ठ है http://www.example.com/। क्या इस उत्तर में वर्णित सेटिंग्स द्वारा प्राप्त ssl / गैर-ssl के बीच ऑटो-url-rewrite को लागू करने का एक तरीका है, लेकिन फिर भी स्पष्ट ssl अनुरोध का सम्मान करते हैं यदि यह पता बार में उपयोगकर्ता द्वारा स्पष्ट रूप से टाइप किया गया है? धन्यवाद!
Nginx HTTP और HTTPS दोनों को एक ही serverब्लॉक में प्रोसेस करने की अनुमति देता है । इस प्रकार आपको दोनों के लिए निर्देशों की नकल नहीं करनी है और आप जिस मार्ग को सुरक्षित करना चाहते हैं उसे पुनर्निर्देशित कर सकते हैं
server {
listen 80 default_server;
listen 443 ssl;
... ssl certificate and other configs ...
location /user {
if ($scheme = 'http') {
rewrite ^ https://$http_host$request_uri? permanent;
}
}
... your basic configuration ...
}
सुनिश्चित करें नहीं डाल करने के लिए ssl onवहाँ लाइन क्योंकि यह सादा HTTP निकाल लेंगे।
वैकल्पिक रूप से, आप HTTPS से अन्य सभी अनुरोधों को उसी तरह HTTP पर वापस भेज सकते हैं:
if ($scheme = 'https') {
rewrite ^ http://$http_host$request_uri? permanent;
}
अद्यतन : जैसा कि अलेक्सई टेन कृपया टिप्पणी अनुभाग में बताते हैं, schemeप्रत्येक अनुरोध पर जाँच करना बहुत उज्ज्वल विचार नहीं है। आपको अपने nginx को कॉन्फ़िगर करने के घोषित तरीके का पालन करना चाहिए। इस स्थिति में, दो सर्वर ब्लॉकों को पुनर्निर्देशित करके घोषित करें location, सामान्य तर्क को एक अलग फ़ाइल में ले जाएं और includeइसे दोनों में। तो GruffTech का जवाब बेहतर है।
includeसामान्य निर्देशों के लिए निर्देश का उपयोग करें । कुछ दोहराव ठीक है।