Как правильно настроить переадресацию с 80 на 443 порт в nginx proxypass?

Question

[winmasta]

Добрый день, есть вот такая настройка NGINX

server {
listen 80;
listen 443 ssl;
# return 301 https://$server_name$request_uri;
server_name ИМЯ_СЕРВЕРА;
ssl_certificate /etc/letsencrypt/live/ИМЯ_СЕРВЕРА/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/keys/0008_key-certbot.pem;
ssl_protocols TLSv1 TLSv1.1 TLSV1.2;
access_log /var/log/nginx/ИМЯ_СЕРВЕРА_proxy.log;
location / {
proxy_pass http://192.168.169.4;
}
}

Если заходить по https, то все как нужно - защищенное соединение, если по 80, то нет. Нашел в сети инструкцию с return 301, но если эту строку раскомментировать, то похоже, что он начинаем сам на себя редиректить много раз и страница не открывается, что я делаю не так ? С удовольствием почитаю ссылки по теме.

Answer 1

[Андрей Зубков]

Сделайте два блока, не пишите 80 и 443 в одном server

server {
listen 80;
server_name ИМЯ_СЕРВЕРА;
return 301 https://$server_name$request_uri;

}

server {
listen 443 ssl;
server_name ИМЯ_СЕРВЕРА;
ssl_certificate /etc/letsencrypt/live/ИМЯ_СЕРВЕРА/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/keys/0008_key-certbot.pem;
ssl_protocols TLSv1 TLSv1.1 TLSV1.2;
access_log /var/log/nginx/ИМЯ_СЕРВЕРА_proxy.log;
location / {
proxy_pass http://192.168.169.4;
}
}

Comments

[winmasta]

Мог бы и сам догадаться ))) Спасибо.