web-dev-qa-db-ja.com

Nginx http tohttpsは最初のserver_nameにリダイレクトします

nginx/sites-enabled/application.confに次の2つのサーバーブロックがあります。

upstream myapplication {
    server 127.0.0.1:8081;
}

server {
    listen 80;
    server_name app1.example.net
                app2.example.net
                app3.example.net;
    return 301 https://$server_name$request_uri;
}

server {
    listen 80;
    server_name app1.example.net
                app2.example.net
                app3.example.net;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_certificate /etc/ssl/certs/example_net.crt;
    ssl_certificate_key /etc/ssl/certs/example_net.key;
    ssl_verify_client off;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers RC4:HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    proxy_ssl_session_reuse off;


    location /apply {
        rewrite ^/apply(.*) $scheme://$server_name/?$query_string? permanent;
    }

    location / {
        proxy_pass http://myapplication;
    }
}

これは私のnginx/nginx.confです:ユーザーwww-data; worker_processes auto; pid /run/nginx.pid;

events {
    worker_connections 768;
    # multi_accept on;
}

http {

    ##
    # Basic Settings
    ##

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    disable_symlinks off;
    # server_tokens off;


    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ##
    # Proxy redirect
    ##

    proxy_redirect              off;
    proxy_set_header            Host            $Host;
    proxy_set_header            X-Real-IP       $remote_addr;
    proxy_set_header            X-Forwared-For  $proxy_add_x_forwarded_for;

    ##
    # SSL Settings
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    ##
    # Logging Settings
    ##

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # Gzip Settings
    ##

    gzip on;
    gzip_disable "msie6";

    ##
    # Virtual Host Configs
    ##

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

私が抱えている問題は、http app2.example.netにアクセスすると、https app1.example.netにリダイレクトされるときにリダイレクトされることですhttps app2.example.netですが、https app2.example.netに直接アクセスすると、問題なく動作します。

この設定で何が欠けていますか?

nginxhttpsredirect
2
eddie2300

$server_nameを使用すると、常にブロックの最初のものが使用されます。

リクエストホストを受け取る$http_Hostを使用する必要があります。

または、ドメインごとに3つのブロックを作成するだけでうまくいきます。

3
Matt The Ninja

Nginxはserver_name変数の最初のエントリを選択します。代わりに$http_Hostを使用してみて、それが役立つかどうかを確認してください。

$http_Hostは、HTTPリクエストからリクエストホストを直接取得します。仮想ホストを使用していることを考えると、それらの名前の1つを含むサーバーブロックへのリクエストのみを取得するため、HTTPリクエストには常にこれら3つのホストの1つが含まれます。

1
Reverend Tim