Задать вопрос
@entermix

Как правильно выполнить редирект?

Есть такой конфиг: pastebin.com/0zBSt9eG

Настроены редиректы:
http -> https
www.domain.ru -> domain.ru

Нужно сделать, чтобы файлы с domain.ru/uploads/ открывались по http, например файл по адресу:

domain.com/uploads/txt.txt

Я добавил следующее правило для секций:
rewrite ^(/uploads/.*)$ $1 break;

server_name domain.ru www.domain.ru; # 80
server_name domain.ru www.domain.ru;  #443


Захожу по ссылке: domain.com/uploads/txt.txt, файл открывается по http, но как только я перехожу по httpS://...., а затем снова попробую открыть http://... открывается httpS, почему так?

Возможно можно полностью запретить открывать страницы типа /uploads/ по HTTPS?
  • Вопрос задан
  • 332 просмотра
Подписаться 3 Оценить Комментировать
Решения вопроса 1
karabanov
@karabanov
Системный администратор
Захожу по ссылке: domain.com/uploads/txt.txt, файл открывается по http, но как только я перехожу по httpS://...., а затем снова попробую открыть http://... открывается httpS, почему так?

Потому что:
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";

Цитирую:
# Единожды получивший этот заголовок браузер больше никогда не обратится к вашему ресурсу по http (даже если пользователь руками явно пойдет на http) до тех пор, пока не истечет max-age (в секундах).
# при этом при каждом новом посещении сайта по https счетчик max-age будет обновляться
# используйте этот параметр только тогда, когда будете уверены, что https настроен на каждом сайте корректно и он там настроен навсегда.

Источник: Большой мануал: часть 17. Настраиваем SSL в nginx ....

Выносите теперь uploads на отдельный поддомен на котором не будет включён SSL
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы