0
Google Cloud HTTP(S)ロードバランサの後ろにphpアプリケーションとnginxを持つ4つのサーバーがあります。 そして、httpとhttpsの両方の接続をリッスンするようにサーバーを作りました。 問題は次のとおりです。 - 私はsslの使用を強制することはできません。ここ はnginxの設定です:Google Cloud Load BalancerとnginxをWebサーバーとして強制的に適用する方法
server {
listen 80;
server_name domain.com;
root /var/www/dev/public_html;
index index.php index.html index.htm;
port_in_redirect off;
location/{
return 301 https://$server_name$request_uri;
}
}
server {
listen 443;
ssl on;
ssl_certificate /etc/nginx/ssl/ssl.crt;
ssl_certificate_key /etc/nginx/ssl/ssl.key;
ssl_prefer_server_ciphers on;
root /var/www/production/public_html;
index index.php index.html index.htm;
server_name domain.com;
location ~ /help {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto;
proxy_redirect off;
proxy_next_upstream error;
}
location/{
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root/index.php;
include fastcgi_params;
proxy_buffering off;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Referer "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_http_version 1.1;
}
}
いくつかのより多くの場所が全て同様の構成で、そこにあります。 この設定は、LBなしでは単一のサーバー上で動作します。 LBで動作しません。 お知らせください。
ありがとうございました!
ロードバランサレベルにSSLがあります。手動でhttps://exemple.comを入力すると、HTTPSが正常に動作しています。それはそれがhttpからhttpsに私をリダイレクトしないという問題です。 – Valeriya