摘要:如果你在处理重定向时要获取原请求的域名比如到,请用而不是。问题和解决方案今天碰到一个问题,服务器上一个子域名的请求重定向到另一个子域名上面去了。修改后的配置如下变量会按照以下优先级获取域名中的域名信息。
TL;DR
如果你在处理 Nginx 重定向时要获取原请求的域名(比如 HTTP 到 HTTPS),请用 $host 而不是 $server_name 。
问题和解决方案今天碰到一个问题,服务器上一个子域名的请求重定向到另一个子域名上面去了。查了一段时间发现这个问题只有在 HTTP 到 HTTPS 跳转的时候才会发生。大概是这样:
从 HTTP 的 sub2 子域名跳转到 HTTPS 的 sub1 子域名 http://sub2.example.com/more_things -> https://sub1.example.com/more_things
我用的 Nginx ,当初为了让 HTTP 请求跳转到同名的 HTTPS 请求,配置如下:
http { server { listen 80; server_name sub1.example.com sub2.example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl spdy; server_name sub1.example.com sub2.example.com; # ... } }
因为 301 是永久重定向,某些浏览器的缓存会记住重定向,下次访问原地址就会直接向新地址发请求,所以这个问题在浏览器里面不一定重现得了(包括 Chrome 的 Incognito Window),能每次完整重现的方式只有 curl 。
$ curl -I http://sub2.example.com/ HTTP/1.1 301 Moved Permanently Server: nginx/1.9.3 (Ubuntu) Date: Tue, 23 Feb 2016 06:06:30 GMT Content-Type: text/html Content-Length: 193 Connection: keep-alive Location: https://sub1.example.com/
查了一下,发现问题出在 $server_name 变量上。这个变量会始终返回 server_name 中第一个名字。这里其实应该用 $host 变量。修改后的配置如下:
http { server { listen 80; server_name sub1.example.com sub2.example.com; return 301 https://$host$request_uri; } }
$host 变量会按照以下优先级获取域名:
Request-Line 中的域名信息。Request-Line 包含 method, uri 和 HTTP 版本。
请求头信息中的 "Host" 。
Nginx 中匹配的 server_name 配置。
这几乎可以保证在任何环境下正确地得到域名。如果是同域名下的重定向最好都用 $host 。
参考资料Nginx Wiki - $host
Nginx 官方文档。其中对 $host 讲的比较详细,但 $server_name 只是一笔带过。
StackOverflow - What is the difference between Nginx variables $host, $http_host, and $server_name?
StackOverflow 上关于三个变量区别的讨论。里面提到了为什么 $host 是适用于所有场景的唯一选择。
HTTP/1.1 : Request-Line
HTTP/1.1 规范中对 Request-Line 的描述。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/39249.html
摘要:如下图这个战斗力为五的渣渣还挂在我的页面进行了转码后还可以避免搜索引擎抓的域名出现死链。配置多端口这个就简单了,直接把上面配置好的一个挂上其他服务或者等等对于搭建小网站来说,这个是基本的配置。 nginx替换apache之后,需要进行两个基本设置,一是:域名绑定和重定向,防止盗链,死链,参考文章 apache 防盗链 ;二是:设置多个端口,一个端口显然无法满足需求。 域名防盗链设置 域...
摘要:如下图这个战斗力为五的渣渣还挂在我的页面进行了转码后还可以避免搜索引擎抓的域名出现死链。配置多端口这个就简单了,直接把上面配置好的一个挂上其他服务或者等等对于搭建小网站来说,这个是基本的配置。 nginx替换apache之后,需要进行两个基本设置,一是:域名绑定和重定向,防止盗链,死链,参考文章 apache 防盗链 ;二是:设置多个端口,一个端口显然无法满足需求。 域名防盗链设置 域...
摘要:于是大佬啪啪啪,改了防火墙,再测试看不太懂的防火墙配置大概原来解析是这样本来备案域名解析国内服务器现状备案失效域名解析阿里云挡住了国内服务器临时方案备案失效域名解析境外服务器重定向代理国内服务器配置访问默认项目项目 备案域名失效 临时使用境外服务器重定向方案 首先把需要访问的项目nginx主机文件设置成默认hosts server { listen 80 defau...
摘要:于是大佬啪啪啪,改了防火墙,再测试看不太懂的防火墙配置大概原来解析是这样本来备案域名解析国内服务器现状备案失效域名解析阿里云挡住了国内服务器临时方案备案失效域名解析境外服务器重定向代理国内服务器配置访问默认项目项目 备案域名失效 临时使用境外服务器重定向方案 首先把需要访问的项目nginx主机文件设置成默认hosts server { listen 80 defau...
摘要:对不上也是不会给颁发证书的。执行成功后,会让你选择是否把的请求重定向到。直接选择就行到这里已经配置成功了,访问下网站就可以看效果了。打开就能看到新增的配置信息。 准备 记录下部署免费https的过程 ,使用Lets Encrypt的免费证书 下载自动安装脚本`wget https://dl.eff.org/certbot-autochmod a+x certbot-auto` 安装 执...
阅读 1311·2021-09-27 13:56
阅读 2342·2019-08-26 10:35
阅读 3499·2019-08-23 15:53
阅读 1850·2019-08-23 14:42
阅读 1236·2019-08-23 14:33
阅读 3563·2019-08-23 12:36
阅读 1950·2019-08-22 18:46
阅读 999·2019-08-22 14:06