Исключение localhost из редиректа на https?

Question

[a000_000a]

В nginx я новичек. Подскажите, пожалуйста, как настроить nginx чтобы происходил редирект с http на https, но при этом редирект не срабатывал, если запрос приходит с localhost (это нужно для мониторинга).

Answer 1

[Владимир Муковоз]

server {
listen 127.0.0.1:80;
...
}

server {
listen 80;
return 301 https://$host$request_uri;
}

server {
listen 443 ssl;
...
}

Мне тут автор вопроса сказал что код дублировать плохо), ну чтож, вот решение без дублирования)

server {
  listen 80;
  listen 443 ssl;
  set $https "0";
  if ($scheme != "https") { set $https "A"; }
  if ($remote_addr != "127.0.0.1") { set $https "${https}B"; }
  if ($https = "AB") { rewrite ^ https://$http_host$request_uri? permanent; }
  ...
}

А ещё можно сделать вариант с map

map "$scheme:$remote_addr"  $https {
  "https:*"            0;
  "http:127.0.0.1" 0;
  default              1;
}
server {
  listen 80;
  listen 443 ssl;
  if ($https) { rewrite ^ https://$http_host$request_uri? permanent; }
  ...
}

Ещё вариант через include

server {
listen 127.0.0.1:80;
include vhost.conf;
}

server {
listen 80;
return 301 https://$host$request_uri;
}

server {
listen 443 ssl;
include vhost.conf;
}

Да вариаций на самом деле много))
P.S. ВНИМАНИЕ! Код писался на коленке и на память, проверяйте перед использованием, но думаю цель, а именно показать принцип использования он выполнил.

Answer 2

[Wexter]

вынести localhost в отдельный location
UPD: я ступил, не location а server

Comments

[a000_000a]

так что ли?
server {
listen 80;
location localhost {
...
}
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
...
}

[Wexter]

a000_000a, блин, туплю. в отдельную секцию server

[Владимир Муковоз]

a000_000a,

server {
listen 127.0.0.1:80;
...
}

server {
listen 80;
return 301 https://$host$request_uri;
}

server {
listen 443 ssl;
...
}

[Владимир Муковоз]

a000_000a, отметьте мой ответ решением если он подошёл.

[Wexter]

Владимир Муковоз, не отмечу

[Владимир Муковоз]

Wexter, сорян, прометился))))

[a000_000a]

Владимир Муковоз, почти подошел, но вся загвостка в том, чтобы с localhost если запрос приходит, то сайт должен открываться на :80 порту, если с внешнего, то проходил редирект на :443. Код дублировать не приветствуется.

[Владимир Муковоз]

a000_000a, эм, ну так тут так и есть. Если с внешнего, то редиректит на 443, если с локального то 80)Конечно можно написать код с одним блоком сервер, в чём проблема))

[Владимир Муковоз]

a000_000a, переписал ответ. Только я Вам так скажу, для Nginx проще обработать так называемое дублирование кода, чем каждый раз проверять условия. Конечно без нагрузки и на нормальной мощности Вы разницы не ощутите.