Как правильно выполнить редирект?

Question

[entermix]

Есть такой конфиг: pastebin.com/0zBSt9eG

Настроены редиректы:
http -> https
www.domain.ru -> domain.ru

Нужно сделать, чтобы файлы с domain.ru/uploads/ открывались по http, например файл по адресу:

domain.com/uploads/txt.txt

Я добавил следующее правило для секций:
rewrite ^(/uploads/.*)$ $1 break;

server_name domain.ru www.domain.ru; # 80
server_name domain.ru www.domain.ru;  #443

Захожу по ссылке: domain.com/uploads/txt.txt, файл открывается по http, но как только я перехожу по httpS://...., а затем снова попробую открыть http://... открывается httpS, почему так?

Возможно можно полностью запретить открывать страницы типа /uploads/ по HTTPS?

Answer 1

[Александр Карабанов]

Захожу по ссылке: domain.com/uploads/txt.txt, файл открывается по http, но как только я перехожу по httpS://...., а затем снова попробую открыть http://... открывается httpS, почему так?

Потому что:

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";

Цитирую:

# Единожды получивший этот заголовок браузер больше никогда не обратится к вашему ресурсу по http (даже если пользователь руками явно пойдет на http) до тех пор, пока не истечет max-age (в секундах).
# при этом при каждом новом посещении сайта по https счетчик max-age будет обновляться
# используйте этот параметр только тогда, когда будете уверены, что https настроен на каждом сайте корректно и он там настроен навсегда.

Источник: Большой мануал: часть 17. Настраиваем SSL в nginx ....

Выносите теперь uploads на отдельный поддомен на котором не будет включён SSL

Comments

[entermix]

Спасибо! То, что нужно! )

А отключить получилось так:
add_header Strict-Transport-Security "max-age=0; includeSubDomains; preload";