Cloudflare et nginx: Trop de redirections

Je suis en train de configurer NGINX et cloudflare. J'ai lu à ce sujet sur Google, mais rien n'a résolu mon problème. Mon cloudflare est actif à ce moment. J'ai enlevé toutes les règles de mise en page dans cloudflare mais avant a domain.com et www.domain.com pour utiliser le protocole HTTPS. J'ai pensé que ce pourrait être la cause du problème, donc je l'ai enlevé. Voici mon default NGINX fichier, avec le but de permettre que l'accès par nom de domaine et d'en interdire l'accès par IP de la valeur du site web:

server{

  #REDIRECT HTTP TO HTTPS

  listen 80 default;
  listen [::]:80 default ipv6only=on; ## listen for ipv6
  rewrite ^ https://$host$request_uri? permanent;

}

server{

  #REDIRECT IP HTTPS TO DOMAIN HTTPS       

    listen 443;
    server_name numeric_ip;
    rewrite ^ https://www.domain.com; 

}

server{

  #REDIRECT IP HTTP TO DOMAIN HTTPS

    listen 80;
    server_name numeric_ip;
    rewrite ^ https://www.domain.com;

}

server {

         listen 443 ssl;
         server_name www.domain.com domain.com;
         #rewrite ^ https://$host$request_uri? permanent;
         keepalive_timeout 70;

         ssl_certificate     /ssl/is/working.crt;
         ssl_certificate_key /ssl/is/working.key;

         ssl_session_timeout 1d;
         ssl_session_cache shared:SSL:50m;

         #ssl_dhparam /path/to/dhparam.pem;

         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM$
         ssl_prefer_server_ciphers on;

         add_header Strict-Transport-Security max-age=15768000;

         (...) more ssl configs

Ce qui pourrait être? Je vais vous donner les informations de manière plus si nécessaire...

Cloudflare a différentes SSL modes - flexible, rigoureux, etc - avez-vous essayer de changer? Aussi, pouvez-vous montrer à la sortie de curl-je domain.com?
Je reçois une 301. Je pense que j'ai changé les options ssl dans cloudflare, oui... j'ai eu HSTS activée, mais également désactivé dans la pensée qu'il pourrait être à l'origine du problème, mais il ne fonctionne toujours pas. J'ai couru à travers tous les certificats ssl modes, ne fonctionne toujours pas. Quoi exactement, je pourrais être absent?
Aucune idée, Dennis?
eh bien, vous n'avez pas montré curl-I :)) le code d'état HTTP n'est pas assez
il affiche mon 301 page en html, dans la console, comme un fichier texte...

OriginalL'auteur Fane | 2016-02-02

49

Après les essais trouvé que c'est seulement en rapport avec Cloudflare. Parce que je n'avais pas de problème de redirection avant de passer à Coudflare.

Dans mon cas était simple correctif de ce genre. Sélectionnez [Crypto] et sélectionnez Plein (strict) comme dans l'image.

Vraiment, vous pouvez essayer d'abord avant toute autre action.

J'ai rencontré ce problème lors de l'hébergement d'un site sur Firebase, qui dessert plus de https/ssl par défaut. C'était à l'origine une boucle infinie.
Est-ce de travailler avec des niveau gratuit plan
oui, c'est fait
Il a aidé, mais je ne pouvais pas comprendre la question. Pourquoi permettant de restreindre le mode de résoudre le problème?
Merci, super utile. Remarque: dans mon cas (sans le strict) sont également apparus au travail, qui peut être utile si vous ne voulez pas de FC pour bloquer l'accès à votre site en cas d'auto-signé, ou"mise en scène", par exemple certbot) les certificats.

OriginalL'auteur
12

De ces questions avec la fugue redirige venir tout le temps!

Généralement, le problème réside dans le fait que 301 moved permanently réponses sont souvent mis en cache dans le navigateur "pour de bon", et il n'y a souvent aucun moyen de CtrlR, ni CtrlMajR en dehors de ça, court de compensation de l'ensemble de la cache. (C'est l'une des raisons pour lesquelles je préfèrent souvent 302 Found /302 Déplacé Temporairement au lieu de cela, surtout pendant la phase de développement, parce que 302 réponses ne sont généralement pas mis en cache par défaut.)

En outre, si vous avez eu HSTS dans le passé, et il a été récupéré et tranquillement installé par le navigateur sous le capot, et n'a jamais été expressément autorisé, ni encore expiré, puis le navigateur ne pourrait jamais faire de toutes les requêtes suivantes sur http:// jusqu'à ce que et à moins que la politique est effacé -- toutes les demandes toujours plus de https://.

Que pour mettre CloudFlare dans le mélange, n'est-ce pas à atténuer le besoin d'avoir beaucoup de différentes définitions du serveur et les redirections en premier lieu, étant donné que votre adresse IP est censé être caché? Je ne suis pas sûr de ce qu'il prend pour sans doute cacher votre adresse IP derrière CloudFlare, pourtant ouvertement de révéler le nom de domaine, il sert pour quiconque fait un internet mondial d'analyse.

Comme vous l'avez déjà couru à travers tout le protocole SSL "modes" offert par CloudFlare, je suggère de changer toutes vos 301 permanent des redirections 302 temporaire redirects (si pas de supprimer tous ces en intégralité en premier lieu), effacer le cache du navigateur, puis essayez de tourner autour de l'ssl options. 🙂

Juste changer ma rediriger vers un 302 résolu le problème pour moi. Merci!
votre solution simple n'a pas fonctionné dans mon cas, et vraiment 301 qui n'ont pas de solution de rechange. c'est ce qu'il est.
ma solution a fonctionné pour beaucoup de beaucoup de gens; l'OP a eu un problème de cercles bien que l'ENSEMBLE de ces options au sein de cloudflare, et aucun d'entre eux travaillaient pour lui à l'époque, parce que... voir ma solution!

OriginalL'auteur
2

Aller à la Page des Règles de la section et de vérifier si vous avez une redirection vers https" dans la règle. Je l'ai eu par défaut.

OriginalL'auteur

Vous devez vous connecter pour publier un commentaire.