Nginx redirect from http to https?

Question

[max_mara]

Добрый день


Хочу использовать только https и хочу сделать редирект с http на https

Делаю так

server {<br/>
 listen *:80;<br/>
 server_name example.com;<br/>
 rewrite ^(.*)$ https://$server_name$1 permanent;<br/>
}<br/>
<br/>
server {<br/>
 listen *:443;<br/>
 ...<br/>
}<br/>

и при переходе на example.com

The plain HTTP request was sent to HTTPS port


https работает нормально


enginx использую в качестве фронт-енда, апач в качестве бекенда.


Хочу чтобы все соединения до nginx шли в зашифрованном виде, а между nginx apache уже обычный http.


Что я делаю не так? Может есть какой-либо другой способ решить поставленную задачу?

Comments

[max_mara]

Не знаю в чем была проблема, да в прочем и разбираться уже нет времени.
Собрал послеюнюю стабильную версию nginx из исходников и все заработало.

[max_mara]

Не помогло, все-равно

400 Bad Request The plain HTTP request was sent to HTTPS port

[metajiji]

Это говорит о том, что вы обращаетесь к HTTPS порту по HTTP протоколу. Проверьте кеш браузера, если ДО ваших экспериментов был редирект 301 кодом с неверным протоколом, то браузер запомнил(закешировал) навсегда и переходит без обращения к веб серверу, как вариант откройте приватную сессию браузера и проверьте - все будет работать верно.
302 код редиректит без кеширования - т.е. каждый раз. https://ru.wikipedia.org/wiki/%D1%EF%E8%F1%EE%EA_%...

В приведенном мной коде, лучше испльзовать 302 код для редиректа, если вы не хотите подобной проблемы.

[Тимур Батыршин]

Уберите `ssl on;` из конфига nginx. Вместо этого используйте `listen 443 ssl;` где надо, и без ssl в `listen 80;`

Answer 1

[ilnarb]

а если так?

server {
  listen *:80;
  server_name example.com;
  proxy_set_header Host example.com;
  location / {
    rewrite ^(.*)$ https://example.com$1 permanent;
  }
}
server {
  listen *:443 ssl;
  server_name example.com;
  proxy_set_header Host example.com;
  location / {
    proxy_pass http://127.0.0.1:8080;
  }
}

Answer 2

[metajiji]

Согласно официальной документации рекомендуют использовать такую конструкцию:

server {
        listen 80;
        server_name example.com;
        return 301 https://$server_name$request_uri;  # enforce https
#        rewrite ^(.*) https://www.example.com$uri permanent;
}

Comments

[Валерий Рябошапко]

Спасибо за Ваш ответ. Топикстартер его не оценил, но мне он помог.

[Дмитрий]

Тоже решил придерживаться официальной документации.

[lancaster]

Это самое быстрое, простое и надежное решение. Поддерживаю.

[Rendol]

У кого используются поддомены советую вместо $server_name использовать $host

server {
    listen 80;
    server_name example.com *.example.com;
    return 301 https://$host$request_uri;
}

[metajiji]

При условии, что на поддоменах не будет использоваться http протокол. Если вдруг на одном из них понадобится, то в таком случае будут проблемы и придется на все виртхосты делать по http серверу с редиректом.

[luxter]

return 301 https://$host$request_uri; сработало для поддоменов, а согласно оф. документации метод return 301 https://$server_name$request_uri; выдавал ошибку установки соединения. так что +1

Answer 3

[nikitasius]

еще хороший вариант:

if ($ssl_protocol = "") {                                
                                rewrite ^/(.*) https://$server_name/$1 permanent;
}

У меня такой код для определенных location сделан. К примеру чтобы admin и иже с ними только через https работыли.

Answer 4

[XHunter]

Сделайте так:
rewrite ^(.*) https://$server_name$1 permanent;

Answer 5

[Юрий]

Блин, начал писать про редирект в коде, и почему-то вспомнил про .htaccess. Некрасиво получилось :)
В общем искать надо, где 443 стоит рядом с http://

Answer 6

[V2NEK]

Поправьте на
listen *:443 ssl;

Answer 7

[mastini]

Попробуйте так:

rewrite ^(.*) https://$host$1 permanent;

Comments

[max_mara]

Тоже не помогло, я дума тут проблема в самой логике редиректа.

Answer 8

[Юрий]

Только что ради эксперимента проделал такой редирект. Причем с буква-в-букву приведенным конфигом, за исключением server_name-ов. Все работает отлично. Видимо проблема не в данной части, а далее, например, в описании проксирования на апач.
proxy_redirect off; не забыли?

Answer 9

[Михаил]

>400 Bad Request The plain HTTP request was sent to HTTPS port
Я думаю что тцт просто сам браузер не знает что надо посылать шифрованный запрос. и посылает назащифрованный.
Может стоит попробовать сделать редирект через сам движок
PHP:

header('Location: https://.........../');

Comments

[Юрий]

Возможно, что непосредствено с кодом и накосячено. Где-нибудь (например в .htaccess, там же апач бэкендом) стоит example.com:443 и вуаля.

Answer 10

[dabster]

не забываем в виртуалхосты апача добавить SetEnvIf X-Forwarded-Proto https HTTPS=on

Answer 11

[Михаил Бобров]

Помог вот такой вариант:
error_page 497 = @foobar;
location @foobar {
return 301 https://$host:$server_port$request_uri;
}
Хоть и писало "400 bad request", а перехватывается как 497