내 사이트의 경로 중 하나에서만 SSL을 사용하고 나머지는 모두 SSL이 아닌 Nginx conf 파일을 어떻게 설정합니까?
예를 들어, / user 아래의 모든 URL은 https이지만 나머지 URL은 http가 되길 원합니다.
첫 번째 부분은 다음과 같습니다.
rewrite ^/user(.*) https://$http_host$request_uri?;
"if"를 사용하고 싶지 않습니다. 나는 그것이 작동 순서를 이용한다고 가정하지만 루프에서 끝내고 싶지 않습니다.
답변:
nginx 구성에는 두 개의 "서버"영역이 있어야합니다. 하나는 포트 80, 다른 하나는 포트 443 (비 SSL 및 SSL)입니다. 비 SSL 웹 사이트에서 위치를 추가하면 SSL 페이지로 리디렉션됩니다.
server {
root /var/www/
location / {
}
location /user {
rewrite ^ https://$host$request_uri? permanent;
}
}
/ user로 끝나는 모든 트래픽을 https : // 서버로 전달합니다.
그런 다음 443 서버에서 반대의 작업을 수행합니다.
server {
listen 443;
root /var/www/
location / {
rewrite ^ http://$host$request_uri? permanent;
}
location /user {
}
}
/user다른 모든 URL의 경우 비 ssl이됩니다. 결과적으로 사용자 https://www.example.com/가 브라우저의 주소 표시 줄에 명시 적으로 입력하더라도 결과 페이지는 http://www.example.com/입니다. 이 답변에 설명 된 설정에 따라 ssl / non-ssl 사이에 자동 URL 재 작성을 구현하는 방법이 있지만 주소 표시 줄에 사용자가 명시 적으로 입력 한 경우 명시 적 ssl 요청을 여전히 준수합니까? 감사!
Nginx를 사용하면 동일한 server블록 내에서 HTTP와 HTTPS를 모두 처리 할 수 있습니다 . 따라서 둘 다에 대한 지시문을 복제 할 필요가 없으며 보안하려는 경로를 리디렉션 할 수 있습니다
server {
listen 80 default_server;
listen 443 ssl;
... ssl certificate and other configs ...
location /user {
if ($scheme = 'http') {
rewrite ^ https://$http_host$request_uri? permanent;
}
}
... your basic configuration ...
}
수 있는지 확인 하지 넣어 ssl on은 일반 HTTP를 깰 것이기 때문에이 선을.
선택적으로 동일한 방식으로 HTTPS의 다른 모든 요청을 HTTP로 다시 리디렉션 할 수 있습니다.
if ($scheme = 'https') {
rewrite ^ http://$http_host$request_uri? permanent;
}
업데이트 : Alexey Ten은 주석 섹션에서 친절하게 지적했듯이 scheme각 요청을 확인 하는 것은 그리 좋은 생각이 아닙니다. nginx를 구성하는 선언적인 방법을 따라야합니다. 이 경우로 리디렉션 된 두 개의 서버 블록을 선언하고 location공통 논리를 별도의 파일로 이동 include시키십시오. 따라서 GruffTech의 답변이 더 좋습니다.
include공통 지시문에 지시문을 사용하십시오 . 일부 중복은 괜찮습니다.