Как сделать исключение для url, чтобы был доступен не по https, а по http?

Question

[Антон]

Сайт на https и без www на nginx
Как для url

/bitrix/admin/1c_exchange.php

сделать доступ по http (без ssl)?

spoiler

server {
	server_name www.test.ru;
	return 301 https://test.ru$request_uri;
	ssl on;
	ssl_certificate "/var/www/httpd-cert/www-root/Tests.crtca";
	ssl_certificate_key "/var/www/httpd-cert/www-root/Tests.key";
	ssl_ciphers EECВЫРЕЗАНОRC4;
	ssl_prefer_server_ciphers on;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	add_header Strict-Transport-Security "max-age=31536000;";
	ssl_dhparam /etc/ssl/certs/dhparam4096.pem;
	charset UTF-8;
	index index.php;
	disable_symlinks if_not_owner from=$root_path;
	include /etc/nginx/vhosts-includes/*.conf;
	include /etc/nginx/vhosts-resources/test.ru/*.conf;
	access_log /var/www/httpd-logs/test.ru.access.log;
	error_log /var/www/httpd-logs/test.ru.error.log notice;
	ssi on;
	set $root_path /var/www/www-root/data/www/test.ru;
	root $root_path;
	listen ВЫРЕЗАНО:443;
			if (!-e $request_filename) {
      rewrite  ^(.*)$  /bitrix/urlrewrite.php last;
   }
	gzip on;
	gzip_comp_level 5;
	gzip_disable "msie6";
	gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
	expires 2m;
	location / {
		location ~ [^/]\.ph(p\d*|tml)$ {
			try_files /does_not_exists @php;
		}
	}
	location @php {
		fastcgi_index index.php;
		fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f info@test.ru";
		fastcgi_pass unix:/var/www/php-fpm/www-root.sock;
		fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
		try_files $uri =404;
		include fastcgi_params;
	}
}
server {
	server_name test.ru;
	ssl on;
	ssl_certificate "/var/www/httpd-cert/www-root/Tests.crtca";
	ssl_certificate_key "/var/www/httpd-cert/www-root/Tests.key";
	ssl_ciphers EECDВЫРЕЗАНОRC4;
	ssl_prefer_server_ciphers on;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	add_header Strict-Transport-Security "max-age=31536000;";
	ssl_dhparam /etc/ssl/certs/dhparam4096.pem;
	charset UTF-8;
	index index.php;
	disable_symlinks if_not_owner from=$root_path;
	include /etc/nginx/vhosts-includes/*.conf;
	include /etc/nginx/vhosts-resources/test.ru/*.conf;
	access_log /var/www/httpd-logs/test.ru.access.log;
	error_log /var/www/httpd-logs/test.ru.error.log notice;
	ssi on;
	set $root_path /var/www/www-root/data/www/test.ru;
	root $root_path;
	listen ВЫРЕЗАНО:443;
			if (!-e $request_filename) {
      rewrite  ^(.*)$  /bitrix/urlrewrite.php last;
   }
	gzip on;
	gzip_comp_level 5;
	gzip_disable "msie6";
	gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
    expires 2m;
	location / {
		location ~ [^/]\.ph(p\d*|tml)$ {
			try_files /does_not_exists @php;
		}
	}
	location @php {
		fastcgi_index index.php;
		fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f info@test.ru";
		fastcgi_pass unix:/var/www/php-fpm/www-root.sock;
		fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
		try_files $uri =404;
		include fastcgi_params;
	}
}

Comments

[Сергей]

Для чего? Оно же нормально работает и ssl

[Антон]

Сергей, не работает, там какая то своя писанина старая.

Answer 1

[Виктор Таран]

RewriteCond %{HTTPS} off
   # Проверяем наличие https в URL.
RewriteCond %{REQUEST_URI} !/bitrix/admin/1c_exchange.php/$
# ! - отрицание 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
   # Перенаправляем протокол на http.

Собственно заменяй свой редирект на https и все страница будет доступна
не забыай что браузер сам кеширует https запросы и любит ним прицепляться но для обмена с 1с это не повредит.
проверь онлайн сервисом ответа сервера убедись что 200
Но лучше конечно поднять план обмена до новой версии, там этих костылей не нужно, он с легкостью работает на https

Comments

[Антон]

извините за наглость.
как должно выглядеть полным кодом?

[Виктор Таран]

Антон, спать нужно по ночам
это и есть полный код
ну или давай свой .htaccess

[Антон]

Виктор Таран, так у меня же не htaccess.
Это test.ru.conf - конфигурационный файл сайта в nginx

[Виктор Таран]

так я ж не телепат, давай конфиг

[Виктор Таран]

location ~ /bitrix/admin/1c_exchange.php/$ {
соственено тут что тебе нужно, зависит того что у тебя в конфиге
}

[Антон]

Виктор Таран, весь конфиг в первом посте

[Антон]

Создал еще одну секцию
в нее вписал условия.
location ~ /bitrix/admin/1c_exchange.php/$ {
.........
}