星期五, 8月 18, 2017

Nginx強制使用者改用https連結

今天收到股溝的警告:『Chrome 將在「http://www.fakesite.com」上顯示安全性警告』
所以我必須讓使用http的使用者自動改用https連結。
第一個搜到的笨方法是用javascript,立馬不考慮;不只是麻煩,而且我的Windows站台並沒有https,也不只有我一個人開發,動不得。

接下來是在Server上動手腳,Apache的話:
<VirtualHost *:80>
   ServerName www.fakesite.com
   Redirect permanent / https://www.fakesite.com/
</VirtualHost>

若使用 Rewite
RewriteEngine on

# force ssl
RewriteCond     %{SERVER_PORT} ^80$
RewriteRule     ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
出處:StackOverflow

而我用的是Nginx:
server {
    listen      80;
    server_name www.fakesite.com;
    rewrite     ^   https://$server_name$request_uri? permanent;
}

但是我不要這麼做,這樣會造成Let's Encrypt的script出問題,我的主站只是個proxy
所以在原本proxy_pass的URI動手腳
    location /zh/ {
        return 301 https://www.fakesite.com$request_uri;
    }
    location /en/ {
        return 301 https://www.fakesite.com$request_uri;
    }
參考資料

另外也可以參考 GoDaddy的自動將 HTTP 重新導向至 HTTPS

沒有留言: