全球主机交流论坛

标题: http强制跳到 https带www nginx配置问题,大佬看下哪的问题 [打印本页]
作者: akige    时间: 2018-5-1 21:16
标题: http强制跳到 https带www nginx配置问题,大佬看下哪的问题
本帖最后由 akige 于 2018-5-1 21:20 编辑

配置如下 ssl的就不放出来了。没问题。
这样写看着没错啊?,就是跳不过去。

server {
    listen       80;
    server_name  aaa.com;
    return       301 https://www.aaa.com$request_uri;
}

server {
    listen       80;
    server_name  www.aaa.com;
     
    return       301 https://www.aaa.com$request_uri;
}

server {
    listen       443;
    server_name  aaa.com;
    return       301 https://www.aaa.com$request_uri;
}

我的需求就是
1.   xxx.com/a.html   跳到  https://www.xxx.com/a.html

2.   www.xxx.com/a.html   跳到  https://www.xxx.com/a.html

3.   https://xxx.com/a.html   跳到  https://www.xxx.com/a.html

完事。
作者: loti    时间: 2018-5-1 21:20
https://liyuans.com/archives/http-automatic-jump-https.html
看看这个
作者: akige    时间: 2018-5-1 21:23
loti 发表于 2018-5-1 21:20
https://liyuans.com/archives/http-automatic-jump-https.html
看看这个


http跳转到https我会。但是有这样一个问题。 aaa.com会跳转到 https://aaa.com  我需要统一https://www.aaa.com  类似百度那样
作者: march1993    时间: 2018-5-1 21:29
本帖最后由 march1993 于 2018-5-1 21:34 编辑

server_name 可以填多个,return 的时候会返回第一个
两个 if 没法合并,nginx 不支持
  1. listen 80 default_server default_server;
  2. listen 443 ssl default_server default_server;

  4. server_name www.xxx.com xxx.com yyy.com;
  5. if ($http_host != $server_name) {
  6.         return 301 https://$server_name$request_uri;
  7. }
  8. if ($scheme = http) {
  9.         return 301 https://$server_name$request_uri;
  10. }
复制代码
作者: sunzetu    时间: 2018-5-1 21:30
rewrite ^/(.*)$ https://www.xxx.com/$1 permanent;
作者: 陈道临    时间: 2018-5-1 21:42
server_name baidu.com www.baidu.com;
if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
if ($host != baidu.com) {  return 301 $scheme://baidu.com$request_uri;  }
www到no www

server_name www.baidu.com baidu.com;
if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
if ($host != www.baidu.com) {  return 301 $scheme://www.baidu.com$request_uri;
no www到www


分开写干嘛。。。
作者: march1993    时间: 2018-5-1 21:44
陈道临 发表于 2018-5-1 21:42
server_name baidu.com www.baidu.com;
if ($ssl_protocol = "") { return 301 https://$host$request_uri; ...

你这个如果是
  1. http://baidu.com
复制代码
会 301 两次的吧? 第一次到
  1. https://baidu.com
复制代码
第二次到
  1. https://www.baidu.com
复制代码
作者: akige    时间: 2018-5-1 21:56
march1993 发表于 2018-5-1 21:29
server_name 可以填多个,return 的时候会返回第一个
两个 if 没法合并,nginx 不支持
...




  5. server {
  6.         listen 80 ;
  7.        
  8.         listen 443 ssl http2;
  9.    
  10.    
  11.     index index.html index.htm index.php default.html default.htm default.php;
  12.        
  13.         server_name www.mysite.com mysite.com;
  14.        
  15.         if ($http_host != $server_name) {
  16.         return 301 https://$server_name$request_uri;
  17.         }
  18.         if ($scheme = http) {
  19.         return 301 https://$server_name$request_uri;
  20.         }
  21. }



  25. server
  26.     {
  27.         listen 80;
  28.         #listen [::]:80;
  29.         server_name www.mysite.com mysite.com;

  31.        # index index.html index.htm index.php default.html default.htm default.php;
  32.         root  /home/wwwroot/www.mysite.com;
  33.         
  34.                 include rewrite/laravel.conf;
  35.         #error_page   404   /404.html;

  37.         # Deny access to PHP files in specific directory
  38.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

  40.         include enable-php-pathinfo.conf;

  42.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  43.         {
  44.             expires      30d;
  45.         }

  47.         location ~ .*\.(js|css)?$
  48.         {
  49.             expires      12h;
  50.         }

  52.         location ~ /.well-known {
  53.             allow all;
  54.         }

  56.         location ~ /\.
  57.         {
  58.             deny all;
  59.         }

  61.         access_log  /home/wwwlogs/www.mysite.com.log;
  62.     }


  65. server
  66.     {
  67.         listen 443 ssl http2;
  68.         #listen [::]:443 ssl http2;
  69.         server_name www.mysite.com ;
  70.         index index.html index.htm index.php default.html default.htm default.php;
  71.         root  /home/wwwroot/www.mysite.com;
  72.         ssl on;
  73.         ssl_certificate /usr/local/nginx/conf/ssl/www.mysite.com/fullchain.cer;
  74.         ssl_certificate_key /usr/local/nginx/conf/ssl/www.mysite.com/www.mysite.com.key;
  75.         ssl_session_timeout 5m;
  76.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  77.         ssl_prefer_server_ciphers on;
  78.         ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
  79.         ssl_session_cache builtin:1000 shared:SSL:10m;
  80.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
  81.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

  83.         include rewrite/laravel.conf;
  84.         #error_page   404   /404.html;

  86.         # Deny access to PHP files in specific directory
  87.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

  89.         include enable-php-pathinfo.conf;

  91.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  92.         {
  93.             expires      30d;
  94.         }

  96.         location ~ .*\.(js|css)?$
  97.         {
  98.             expires      12h;
  99.         }

  101.         location ~ /.well-known {
  102.             allow all;
  103.         }

  105.         location ~ /\.
  106.         {
  107.             deny all;
  108.         }

  110.         access_log  /home/wwwlogs/www.mysite.com.log;
  111.     }
复制代码


报错:

Firefox has detected that the server is redirecting the request for this address in a way that will never complete.
作者: 陈道临    时间: 2018-5-1 22:00
march1993 发表于 2018-5-1 21:44
你这个如果是   会 301 两次的吧? 第一次到  第二次到

分开用return 301 https://www.baidu.com$request_uri;也行啊
作者: akige    时间: 2018-5-1 22:03
陈道临 发表于 2018-5-1 21:42
server_name baidu.com www.baidu.com;
if ($ssl_protocol = "") { return 301 https://$host$request_uri; ...

这一段写在listen 80  443 端口都要加吗?
作者: march1993    时间: 2018-5-1 22:07
akige 发表于 2018-5-1 21:56
报错:

Firefox has detected that the server is redirecting the request for this address in a wa ...




  5. server {
  6.         listen 80 ;
  7.        
  8.         listen 443 ssl http2;
  9.         ssl on;
  10.         ssl_certificate /usr/local/nginx/conf/ssl/www.mysite.com/fullchain.cer;
  11.         ssl_certificate_key /usr/local/nginx/conf/ssl/www.mysite.com/www.mysite.com.key;
  12.         ssl_session_timeout 5m;
  13.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  14.         ssl_prefer_server_ciphers on;
  15.         ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
  16.         ssl_session_cache builtin:1000 shared:SSL:10m;
  17.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
  18.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
  19.        
  20.         server_name www.mysite.com mysite.com;
  21.        
  22.         if ($http_host != $server_name) {
  23.                 return 301 https://$server_name$request_uri;
  24.         }
  25.         if ($scheme = http) {
  26.                 return 301 https://$server_name$request_uri;
  27.         }


  30.         index index.html index.htm index.php default.html default.htm default.php;
  31.         root  /home/wwwroot/www.mysite.com;
  32.        
  33.         include rewrite/laravel.conf;
  34.                
  35.         include enable-php-pathinfo.conf;

  37.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  38.         {
  39.                 expires      30d;
  40.         }

  42.         location ~ .*\.(js|css)?$
  43.         {
  44.                 expires      12h;
  45.         }

  47.         location ~ /.well-known {
  48.                 allow all;
  49.         }

  51.         location ~ /\.
  52.         {
  53.                 deny all;
  54.         }

  56.         access_log  /home/wwwlogs/www.mysite.com.log;
  57. }
复制代码
作者: 陈道临    时间: 2018-5-1 22:11
server {
  listen 80;
  listen [::]:80;
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name www.baidu.com baidu.com;
  if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
  if ($host != www.baidu.com) {  return 301 $scheme://www.baidu.com$request_uri;

这样写一个server块就够了 看着舒服
作者: ponyxx    时间: 2018-5-1 22:12
为何不试试meta跳转?
作者: akige    时间: 2018-5-1 22:17
本帖最后由 akige 于 2018-5-1 22:19 编辑
march1993 发表于 2018-5-1 22:07


大佬 按照你的测试  还是不行:

Firefox has detected that the server is redirecting the request for this address in a way that will never complete.

nginx -s reload 有做
作者: akige    时间: 2018-5-1 22:21
ponyxx 发表于 2018-5-1 22:12
为何不试试meta跳转?

想在服务端做
作者: akige    时间: 2018-5-1 22:31
陈道临 发表于 2018-5-1 22:11
server {
  listen 80;
  listen [::]:80;

还是有问题。。大佬你测试过吗?
作者: akige    时间: 2018-5-1 22:32
陈道临 发表于 2018-5-1 22:11
server {
  listen 80;
  listen [::]:80;

能贴一个完整的。你测试过的吗?我看着你配的貌似是那个逻辑,但是测试确实不行。跟我之前写的情况有点类似。
作者: march1993    时间: 2018-5-1 22:34
akige 发表于 2018-5-1 22:32
能贴一个完整的。你测试过的吗?我看着你配的貌似是那个逻辑,但是测试确实不行。跟我之前写的情况有点类 ...

发个url来看看吧  
作者: akige    时间: 2018-5-1 22:45
陈道临 发表于 2018-5-1 22:11
server {
  listen 80;
  listen [::]:80;

  2. server
  3.         {
  4.                 listen 80;
  5.                 listen [::]:80;
  6.                 listen 443 ssl http2;
  7.                 listen [::]:443 ssl http2;
  8.                 server_name www.mysite.com mysite.com;
  9.                
  10.                 if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
  11.                 if ($host != www.mysite.com) {  return 301 $scheme://www.mysite.com$request_uri;}
  12.                
  13.                
  14.                
  15.         ssl on;
  16.         ssl_certificate /usr/local/nginx/conf/ssl/www.mysite.com/fullchain.cer;
  17.         ssl_certificate_key /usr/local/nginx/conf/ssl/www.mysite.com/www.mysite.com.key;
  18.         ssl_session_timeout 5m;
  19.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  20.         ssl_prefer_server_ciphers on;
  21.         ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
  22.         ssl_session_cache builtin:1000 shared:SSL:10m;
  23.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
  24.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
  25.         
  26.         
  27.         index index.html index.htm index.php default.html default.htm default.php;
  28.                
  29.         root  /home/wwwroot/www.mysite.com;
  30.         
  31.         include rewrite/laravel.conf;
  32.                
  33.         include enable-php-pathinfo.conf;

  35.                
  36.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  37.         {
  38.                 expires      30d;
  39.         }

  41.         location ~ .*\.(js|css)?$
  42.         {
  43.                 expires      12h;
  44.         }

  46.         location ~ /.well-known {
  47.                 allow all;
  48.         }

  50.         location ~ /\.
  51.         {
  52.                 deny all;
  53.         }

  55.         access_log  /home/wwwlogs/www.mysite.com.log;
  56.         }
复制代码


大佬 按照你这个配置 真的有问题 。你去测试下。我看着语法也没问题。就是不行。。。。
作者: march1993    时间: 2018-5-1 22:52
akige 发表于 2018-5-1 22:45
大佬 按照你这个配置 真的有问题 。你去测试下。我看着语法也没问题。就是不行。。。。 ...


怎么感觉是你firefox的缓存 ,换个浏览器或者硬清空缓存试试看
还有 firefox的跳转记录也可以发上来
作者: guoaibing    时间: 2018-5-1 23:07
server
    {
        listen 80;
                server_name xxx.com www.xxx.com;
                return 301 https://www.xxx.com$request_uri;
    }
server
    {
        listen 443 ssl http2;
                if ($host = xxx.com) {
                return 301 https://www.xxx.com$request_uri;
    }

刚好最近也做了个一样跳转。。。完全没问题
作者: 陈道临    时间: 2018-5-1 23:07
akige 发表于 2018-5-1 22:45
大佬 按照你这个配置 真的有问题 。你去测试下。我看着语法也没问题。就是不行。。。。 ...


server {
  listen 80;
  listen [::]:80;
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  #RSA
  ssl_certificate /root/ssl/strelizia.org_RSA.crt;
  ssl_certificate_key /root/ssl/strelizia.org_RSA.key;
  #ECC
  ssl_certificate /root/ssl/strelizia.org_ECC.crt;
  ssl_certificate_key /root/ssl/strelizia.org_ECC.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384HE-RSA-AES128-GCM-SHA256HE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHAHE-RSA-AES128-SHA256HE-RSA-AES128-SHAHE-RSA-AES256-SHA256HE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHAES-CBC3-SHA:!DSS;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name strelizia.org www.strelizia.org;
  if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
  if ($host != strelizia.org) {  return 301 $scheme://strelizia.org$request_uri;  }

对着看看 双证书部分无视即可
作者: march1993    时间: 2018-5-1 23:10
guoaibing 发表于 2018-5-1 23:07
server
    {
        listen 80;

我也是啊。。。我给的配置也是在用测试通过的。。。目测firefox缓存问题



欢迎光临 全球主机交流论坛 (https://loc.193.gs/) Powered by Discuz! X3.4