क्लाउडफ्लेयर के लचीले ssl का उपयोग करके लूप को पुनर्निर्देशित करें

मैं अपनी साइट पर CloudFlare द्वारा प्रदान लचीले SSL को लागू करने का प्रयास कर रहा हूं।

यहाँ मेरा nginx config है:

# PHP-FPM upstream; change it accordingly to your local config!
upstream php-fpm {
    server 127.0.0.1:9000;
}

server {
    listen         80;
    server_name    example.com www.example.com;
    return         301 https://$server_name$request_uri;
}

server {
    ## Listen ports
    listen 443;

    # use _ if you want to accept everything, or replace _ with domain
    server_name example.com www.example.com;

    location / {
      #proxy_set_header        X-Forwarded-Proto $scheme;
      proxy_set_header X_FORWARDED_PROTO https;
      proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header  Host $http_host;
      proxy_set_header  X-Url-Scheme $scheme;
      proxy_redirect    off;
      proxy_max_temp_file_size 0;
    }

(...rest of config...)

हालाँकि, जब मैं वेबसाइट (वर्डप्रेस) से जुड़ने की कोशिश करता हूं, तो मुझे एक रीडायरेक्ट लूप (क्रोम: ERR_TOO_MANY_REDIRECTS) मिलता है। मैं इसे रोकने के लिए nginx को कैसे कॉन्फ़िगर करूं?

Cloudflare के लचीले ssl का अर्थ है कि Cloudflare और आपके सर्वर के बीच का संबंध हमेशा http पर होता है:

इसे देखते हुए - प्रासंगिकता के सवाल में एकमात्र सर्वर ब्लॉक यह है:

server {
   listen         80;
   server_name    example.com www.example.com;
   return         301 https://$server_name$request_uri;
}

यह स्पष्ट होना चाहिए कि क्यों एक पुनर्निर्देशित लूप के परिणामस्वरूप, उनके लचीले एसएसएल समाधान का उपयोग करके https कनेक्शन को मजबूर करने के लिए 2 समाधान हैं।

Cloudflare के पेज नियमों का उपयोग करें

यदि सर्वर तक पहुँच विशिष्ट रूप से क्लाउडफ़ेयर के माध्यम से है तो आप डोमेन, सबडोमेन, या किसी यूआरएल पैटर्न के लिए प्रतिक्रियाओं को संशोधित करने के लिए क्लाउडफेयर के अपने पेज के नियमों का उपयोग कर सकते हैं :

विकल्पों में से एक https को मजबूर करना है:

परीक्षा $http_x_forwarded_proto

कई बार आप पृष्ठ नियमों का उपयोग करने से बचना चाहते हैं (केवल दुर्लभ या संक्रमणकालीन होना चाहिए), इन परिदृश्यों के लिए यह संभव है कि अग्रेषित प्रोटोकॉल का परीक्षण किया जाए और उसके आधार पर पुनर्निर्देशित किया जाए:

server {
   listen         80;
   server_name    example.com www.example.com;

   if ($http_x_forwarded_proto = "http") {
     return 301 https://$server_name$request_uri;
   }

   ... directives to generate a response
}

यदि आपके पास वैध SSL प्रमाणपत्र है, तो यह समस्या को ठीक कर सकता है। [क्रिप्टो] बॉक्स और Full (strict)छवि के रूप में चयन करें ।

वास्तव में Nginx के लिए वेब सर्वर कॉन्फ़िगरेशन फ़ाइल को अपडेट करने की आवश्यकता नहीं है।

AD7six का उत्तर बहुत अच्छा है, हालांकि ऐसा प्रतीत होता है कि एक सरल समाधान है जिसे पृष्ठ नियमों की आवश्यकता नहीं है। मुझे यकीन नहीं है कि यह पिछले उत्तरों के बाद से एक नया जोड़ है, लेकिन यह निश्चित रूप से इस सवाल पर प्रलेखित किया जाना चाहिए, विशेष रूप से यह देखते हुए कि आपको लेखन के समय क्लाउडफेयर के साथ केवल 3 मुफ्त पृष्ठ नियम मिलते हैं।

जब आपने फ्लेक्सिबल एसएसएल को किसी दिए गए डोमेन के लिए चालू किया है, तो आप Cryptoटैब को नीचे स्क्रॉल कर सकते हैं और Always use HTTPSविकल्प को सक्षम कर सकते हैं । यह विकल्प मूल रूप से अनुप्रेषित लूप मुद्दे ( AD7six के उत्तर में अच्छी तरह से समझाया गया है ) को हल करेगा ।

यह विकल्प नगनेक्स के साथ काम करने की पुष्टि करता है; इसके अलावा, कोई सर्वर सेटअप नहीं होना चाहिए जहां यह विकल्प काम नहीं करता है, बशर्ते कि फ्लेक्सिबल एसएसएल पहले से ही सक्षम हो और बिना किसी समस्या के काम करता हो।