1. ホーム
  2. 質問と答え
  3. Dokkuのnginx.confでHTTPSリダイレクトを無効にする

Dokkuのnginx.confでHTTPSリダイレクトを無効にする

2016-09-30 2 views
2

これは良い結果をもたらしましたが、特定のユースケースに関連したオンライン文書であるようですので、以前のnginx.confの経験がない人にとっては本当の痛みです!Dokkuのnginx.confでHTTPSリダイレクトを無効にする

下記のnginx.confテンプレートを使用して、DokkuのRuby on Railsサーバーを使用しています。現在のところ、https://を自動的に使用するようにhttp://要求をリダイレクトしています。リダイレクトなしでhttp://でも動作する必要があります。

server { 
    listen  [::]:80; 
    listen  80; 
    server_name getbeambox.com yourhotspot.net www.getbeambox.com; 
    access_log /var/log/nginx/beambox-access.log; 
    error_log /var/log/nginx/beambox-error.log; 

    return 301 https://$host:443$request_uri; 

} 
server { 
    listen  [::]:443 ssl spdy; 
    listen  443 ssl spdy; 
    server_name getbeambox.com yourhotspot.net www.getbeambox.com; 
    server_name getbeambox.com yourhotspot.net www.getbeambox.com; 
    access_log /var/log/nginx/beambox-access.log; 
    error_log /var/log/nginx/beambox-error.log; 

    ssl_certificate  /home/dokku/beambox/tls/server.crt; 
    ssl_certificate_key /home/dokku/beambox/tls/server.key; 

    keepalive_timeout 70; 
    add_header   Alternate-Protocol 443:npn-spdy/2; 

    location /{ 

    gzip on; 
    gzip_min_length 1100; 
    gzip_buffers 4 32k; 
    gzip_types text/css text/javascript text/xml text/plain text/x-component application/javascript application/x-javascript application/json application/xml application/rss+xm$ 
    gzip_vary on; 
    gzip_comp_level 6; 

    proxy_pass http://beambox-5000; 
    proxy_http_version 1.1; 
    proxy_set_header Upgrade $http_upgrade; 
    proxy_set_header Connection "upgrade"; 
    proxy_set_header Host $http_host; 
    proxy_set_header X-Forwarded-Proto $scheme; 
    proxy_set_header X-Forwarded-For $remote_addr; 
    proxy_set_header X-Forwarded-Port $server_port; 
    proxy_set_header X-Request-Start $msec; 
    } 
    include /home/dokku/beambox/nginx.conf.d/*.conf; 
} 

upstream beambox-5000 { 

    server 172.17.0.3:5000; 
}

誰でも正しい方向に向けることができますか?私が本当に立ち往生していないか尋ねないでしょう:)

出典

2016-09-30 C. Short

+0

単一の 'server'ブロックから' http'と 'https'を提供することができます。詳細については、[このドキュメント](http://nginx.org/en/docs/http/configuring_https_servers.html)を参照してください。 –

答えて

0

Thisは非常にはっきりしていませんが、あなたが探しているドキュメントです。

最初に行う必要があるのは、アプリのレポのルートにファイルnginx.config.sigilを作成してコミットすることです。次に、内容をthis fileにコピーして必要な調整を行います。

私はnginxにも新しいですが、私はリダイレクトを行っていた行を見つけることができました。私の作業ファイルは次のようになります。

{{ range $port_map := .PROXY_PORT_MAP | split " " }} 
{{ $port_map_list := $port_map | split ":" }} 
{{ $scheme := index $port_map_list 0 }} 
{{ $listen_port := index $port_map_list 1 }} 
{{ $upstream_port := index $port_map_list 2 }} 

{{ if eq $scheme "http" }} 
server { 
    listen  [::]:{{ $listen_port }}; 
    listen  {{ $listen_port }}; 
    {{ if $.NOSSL_SERVER_NAME }}server_name {{ $.NOSSL_SERVER_NAME }}; {{ end }} 
    access_log /var/log/nginx/{{ $.APP }}-access.log; 
    error_log /var/log/nginx/{{ $.APP }}-error.log; 
    location /{ 

    gzip on; 
    gzip_min_length 1100; 
    gzip_buffers 4 32k; 
    gzip_types text/css text/javascript text/xml text/plain text/x-component application/javascript application/x-javascript application/json application/xml application/rss+xml font/truetype application/x-font-ttf font/opentype application/vnd.ms-fontobject image/svg+xml; 
    gzip_vary on; 
    gzip_comp_level 6; 

    proxy_pass http://{{ $.APP }}-{{ $upstream_port }}; 
    proxy_http_version 1.1; 
    proxy_set_header Upgrade $http_upgrade; 
    proxy_set_header Connection "upgrade"; 
    proxy_set_header Host $http_host; 
    proxy_set_header X-Forwarded-Proto $scheme; 
    proxy_set_header X-Forwarded-For $remote_addr; 
    proxy_set_header X-Forwarded-Port $server_port; 
    proxy_set_header X-Request-Start $msec; 
    } 
    include {{ $.DOKKU_ROOT }}/{{ $.APP }}/nginx.conf.d/*.conf; 
} 
{{ else if eq $scheme "https"}} 
server { 
    listen  [::]:{{ $listen_port }} ssl {{ if eq $.SPDY_SUPPORTED "true" }}spdy{{ else if eq $.HTTP2_SUPPORTED "true" }}http2{{ end }}; 
    listen  {{ $listen_port }} ssl {{ if eq $.SPDY_SUPPORTED "true" }}spdy{{ else if eq $.HTTP2_SUPPORTED "true" }}http2{{ end }}; 
    {{ if $.SSL_SERVER_NAME }}server_name {{ $.SSL_SERVER_NAME }}; {{ end }} 
    {{ if $.NOSSL_SERVER_NAME }}server_name {{ $.NOSSL_SERVER_NAME }}; {{ end }} 
    access_log /var/log/nginx/{{ $.APP }}-access.log; 
    error_log /var/log/nginx/{{ $.APP }}-error.log; 

    ssl_certificate  {{ $.APP_SSL_PATH }}/server.crt; 
    ssl_certificate_key {{ $.APP_SSL_PATH }}/server.key; 
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2; 

    keepalive_timeout 70; 
    {{ if eq $.SPDY_SUPPORTED "true" }}add_header   Alternate-Protocol {{ $.NGINX_SSL_PORT }}:npn-spdy/2;{{ end }} 

    location /{ 

    gzip on; 
    gzip_min_length 1100; 
    gzip_buffers 4 32k; 
    gzip_types text/css text/javascript text/xml text/plain text/x-component application/javascript application/x-javascript application/json application/xml application/rss+xml font/truetype application/x-font-ttf font/opentype application/vnd.ms-fontobject image/svg+xml; 
    gzip_vary on; 
    gzip_comp_level 6; 

    proxy_pass http://{{ $.APP }}-{{ $upstream_port }}; 
    proxy_http_version 1.1; 
    proxy_set_header Upgrade $http_upgrade; 
    proxy_set_header Connection "upgrade"; 
    proxy_set_header Host $http_host; 
    proxy_set_header X-Forwarded-Proto $scheme; 
    proxy_set_header X-Forwarded-For $remote_addr; 
    proxy_set_header X-Forwarded-Port $server_port; 
    proxy_set_header X-Request-Start $msec; 
    } 
    include {{ $.DOKKU_ROOT }}/{{ $.APP }}/nginx.conf.d/*.conf; 
} 
{{ end }}{{ end }} 

{{ if $.DOKKU_APP_LISTENERS }} 
{{ range $upstream_port := $.PROXY_UPSTREAM_PORTS | split " " }} 
upstream {{ $.APP }}-{{ $upstream_port }} { 
{{ range $listeners := $.DOKKU_APP_LISTENERS | split " " }} 
{{ $listener_list := $listeners | split ":" }} 
{{ $listener_ip := index $listener_list 0 }} 
{{ $listener_port := index $listener_list 1 }} 
    server {{ $listener_ip }}:{{ $upstream_port }};{{ end }} 
} 
{{ end }}{{ end }}

出典

2017-03-03 01:41:32 owise1

関連する問題

 関連する問題