Nginx redirect from http to https?

Question

max_mara @max_mara

Nginx redirect from http to https?

Добрый день

Хочу использовать только https и хочу сделать редирект с http на https

Делаю так

server {<br/>
 listen *:80;<br/>
 server_name example.com;<br/>
 rewrite ^(.*)$ https://$server_name$1 permanent;<br/>
}<br/>
<br/>
server {<br/>
 listen *:443;<br/>
 ...<br/>
}<br/>

и при переходе на example.com

The plain HTTP request was sent to HTTPS port

https работает нормально

enginx использую в качестве фронт-енда, апач в качестве бекенда.

Хочу чтобы все соединения до nginx шли в зашифрованном виде, а между nginx apache уже обычный http.

Что я делаю не так? Может есть какой-либо другой способ решить поставленную задачу?

Вопрос задан более трёх лет назад
111865 просмотров

4 комментария

Подписаться 11 Оценить 4 комментария

max_mara @max_mara Автор вопроса

Не знаю в чем была проблема, да в прочем и разбираться уже нет времени.
Собрал послеюнюю стабильную версию nginx из исходников и все заработало.

Написано более трёх лет назад
max_mara @max_mara Автор вопроса

Не помогло, все-равно

400 Bad Request The plain HTTP request was sent to HTTPS port

Написано более трёх лет назад
metajiji @metajiji

Это говорит о том, что вы обращаетесь к HTTPS порту по HTTP протоколу. Проверьте кеш браузера, если ДО ваших экспериментов был редирект 301 кодом с неверным протоколом, то браузер запомнил(закешировал) навсегда и переходит без обращения к веб серверу, как вариант откройте приватную сессию браузера и проверьте - все будет работать верно.
302 код редиректит без кеширования - т.е. каждый раз. https://ru.wikipedia.org/wiki/%D1%EF%E8%F1%EE%EA_%...

В приведенном мной коде, лучше испльзовать 302 код для редиректа, если вы не хотите подобной проблемы.

Написано более трёх лет назад
Тимур Батыршин @erthad

Уберите `ssl on;` из конфига nginx. Вместо этого используйте `listen 443 ssl;` где надо, и без ssl в `listen 80;`

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 10

6 комментариев

Валерий Рябошапко @valerium

Спасибо за Ваш ответ. Топикстартер его не оценил, но мне он помог.

Написано более трёх лет назад
Дмитрий @dimanjy

Тоже решил придерживаться официальной документации.

Написано более трёх лет назад
lancaster @lancaster

Это самое быстрое, простое и надежное решение. Поддерживаю.

Написано более трёх лет назад
Rendol @Rendol
У кого используются поддомены советую вместо $server_name использовать $host

server { listen 80; server_name example.com *.example.com; return 301 https://$host$request_uri; }
Написано более трёх лет назад
metajiji @metajiji

При условии, что на поддоменах не будет использоваться http протокол. Если вдруг на одном из них понадобится, то в таком случае будут проблемы и придется на все виртхосты делать по http серверу с редиректом.

Написано более трёх лет назад
luxter @luxter

return 301 https://$host$request_uri; сработало для поддоменов, а согласно оф. документации метод return 301 https://$server_name$request_uri; выдавал ошибку установки соединения. так что +1

Написано более трёх лет назад

Комментировать

1 комментарий

Комментировать

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Ubuntu

+2 ещё

Средний
Как настроить контейнер Ubuntu с Nginx в Yandex Cloud?
- 1 подписчик
- час назад
- 48 просмотров
0

ответов
Nginx

+1 ещё

Средний
Как передать реальный ip клиента через openwrt на nginx?
- 1 подписчик
- час назад
- 29 просмотров
1

ответ
Nginx

Простой
Как сделать редирект с domain.ru:8080 на domain.ru?
- 1 подписчик
- 19 часов назад
- 78 просмотров
2

ответа
Apache HTTP Server

Простой
Редирект с GET запроса на ЧПУ?
- 1 подписчик
- 20 часов назад
- 46 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему ошибка 502 после миграции с PHP 8.2 на PHP 8.3?
- 1 подписчик
- вчера
- 118 просмотров
2

ответа
Apache HTTP Server

Простой
Почему перестали работать сайты?
- 1 подписчик
- 23 апр.
- 97 просмотров
0

ответов
Node.js

+3 ещё

Простой
Как настроить WSS на apache, учитывая что https (REST api) работает?
- 1 подписчик
- 21 апр.
- 102 просмотра
1

ответ
Apache HTTP Server

Простой
Apache 404 Not found, The requested URL was not found on this server. Как исправить?
- 1 подписчик
- 20 апр.
- 42 просмотра
1

ответ
Apache HTTP Server

+3 ещё

Простой
Как вэб сервер может узнать имя пользователя домена при входящем запросе от пользователя RPD?
- 4 подписчика
- 19 апр.
- 981 просмотр
1

ответ
Nginx

Простой
Запрос статичной картинки не зная формата?
- 1 подписчик
- 19 апр.
- 74 просмотра
1

ответ
Показать ещё Загружается…

Системный администратор

А5000 Event Solutions • Москва

от 100 000 до 150 000 ₽

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

Бэкэнд разработчик сайтов

Валверде

от 40 000 до 60 000 ₽

Прием WebRTC через Socket io в unity c#

26 апр. 2024, в 13:12

2000 руб./за проект

Настроить AmoCrm для туристического агентства

26 апр. 2024, в 13:06

500 руб./в час

Доработка функционала десктоп приложения (CRM) для Windows

26 апр. 2024, в 13:00

30000 руб./за проект

Не знаю в чем была проблема, да в прочем и разбираться уже нет времени.
Собрал послеюнюю стабильную версию nginx из исходников и все заработало.
Не помогло, все-равно

400 Bad Request The plain HTTP request was sent to HTTPS port
Это говорит о том, что вы обращаетесь к HTTPS порту по HTTP протоколу. Проверьте кеш браузера, если ДО ваших экспериментов был редирект 301 кодом с неверным протоколом, то браузер запомнил(закешировал) навсегда и переходит без обращения к веб серверу, как вариант откройте приватную сессию браузера и проверьте - все будет работать верно.
302 код редиректит без кеширования - т.е. каждый раз. https://ru.wikipedia.org/wiki/%D1%EF%E8%F1%EE%EA_%...

В приведенном мной коде, лучше испльзовать 302 код для редиректа, если вы не хотите подобной проблемы.
Уберите `ssl on;` из конфига nginx. Вместо этого используйте `listen 443 ssl;` где надо, и без ssl в `listen 80;`

Answer 1 · 2011-08-12 10:18:22

а если так?

server {
  listen *:80;
  server_name example.com;
  proxy_set_header Host example.com;
  location / {
    rewrite ^(.*)$ https://example.com$1 permanent;
  }
}
server {
  listen *:443 ssl;
  server_name example.com;
  proxy_set_header Host example.com;
  location / {
    proxy_pass http://127.0.0.1:8080;
  }
}

Answer 2 · 2014-08-26 08:36:03

Согласно официальной документации рекомендуют использовать такую конструкцию:

server {
        listen 80;
        server_name example.com;
        return 301 https://$server_name$request_uri;  # enforce https
#        rewrite ^(.*) https://www.example.com$uri permanent;
}

Answer 3 · 2014-08-26 11:29:40

еще хороший вариант:

if ($ssl_protocol = "") {                                
                                rewrite ^/(.*) https://$server_name/$1 permanent;
}

У меня такой код для определенных location сделан. К примеру чтобы admin и иже с ними только через https работыли.

Answer 4 · 2011-08-11 19:14:12

XHunter @XHunter

Сделайте так:
rewrite ^(.*) https://$server_name$1 permanent;

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2011-08-11 21:42:11

Блин, начал писать про редирект в коде, и почему-то вспомнил про .htaccess. Некрасиво получилось :)
В общем искать надо, где 443 стоит рядом с http://

Answer 6 · 2013-11-27 19:28:54

V2NEK @V2NEK

Поправьте на
listen *:443 ssl;

Ответ написан более трёх лет назад

Комментировать

Answer 7 · 2011-08-11 20:35:29

mastini @mastini

Попробуйте так:

rewrite ^(.*) https://$host$1 permanent;

Ответ написан более трёх лет назад

1 комментарий

Answer 8 · 2011-08-11 21:28:40

Только что ради эксперимента проделал такой редирект. Причем с буква-в-букву приведенным конфигом, за исключением server_name-ов. Все работает отлично. Видимо проблема не в данной части, а далее, например, в описании проксирования на апач.
proxy_redirect off; не забыли?

Answer 9 · 2011-08-11 21:32:32

>400 Bad Request The plain HTTP request was sent to HTTPS port
Я думаю что тцт просто сам браузер не знает что надо посылать шифрованный запрос. и посылает назащифрованный.
Может стоит попробовать сделать редирект через сам движок
PHP:

header('Location: https://.........../');

Answer 10 · 2016-09-20 10:22:57

dabster @dabster

не забываем в виртуалхосты апача добавить SetEnvIf X-Forwarded-Proto https HTTPS=on

Ответ написан более трёх лет назад

Комментировать

Answer 11 · 2022-07-19 20:39:41

Помог вот такой вариант:
error_page 497 = @foobar;
location @foobar {
return 301 https://$host:$server_port$request_uri;
}
Хоть и писало "400 bad request", а перехватывается как 497

Nginx redirect from http to https?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт