Cloudflare et nginx: Trop de redirections
Je suis en train de configurer NGINX et cloudflare. J'ai lu à ce sujet sur Google, mais rien n'a résolu mon problème. Mon cloudflare est actif à ce moment. J'ai enlevé toutes les règles de mise en page dans cloudflare mais avant a domain.com et www.domain.com pour utiliser le protocole HTTPS. J'ai pensé que ce pourrait être la cause du problème, donc je l'ai enlevé. Voici mon default
NGINX fichier, avec le but de permettre que l'accès par nom de domaine et d'en interdire l'accès par IP de la valeur du site web:
server{
#REDIRECT HTTP TO HTTPS
listen 80 default;
listen [::]:80 default ipv6only=on; ## listen for ipv6
rewrite ^ https://$host$request_uri? permanent;
}
server{
#REDIRECT IP HTTPS TO DOMAIN HTTPS
listen 443;
server_name numeric_ip;
rewrite ^ https://www.domain.com;
}
server{
#REDIRECT IP HTTP TO DOMAIN HTTPS
listen 80;
server_name numeric_ip;
rewrite ^ https://www.domain.com;
}
server {
listen 443 ssl;
server_name www.domain.com domain.com;
#rewrite ^ https://$host$request_uri? permanent;
keepalive_timeout 70;
ssl_certificate /ssl/is/working.crt;
ssl_certificate_key /ssl/is/working.key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
#ssl_dhparam /path/to/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM$
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security max-age=15768000;
(...) more ssl configs
Ce qui pourrait être? Je vais vous donner les informations de manière plus si nécessaire...
Cloudflare a différentes SSL modes - flexible, rigoureux, etc - avez-vous essayer de changer? Aussi, pouvez-vous montrer à la sortie de curl-je domain.com?
Je reçois une 301. Je pense que j'ai changé les options ssl dans cloudflare, oui... j'ai eu HSTS activée, mais également désactivé dans la pensée qu'il pourrait être à l'origine du problème, mais il ne fonctionne toujours pas. J'ai couru à travers tous les certificats ssl modes, ne fonctionne toujours pas. Quoi exactement, je pourrais être absent?
Aucune idée, Dennis?
eh bien, vous n'avez pas montré curl-I :)) le code d'état HTTP n'est pas assez
il affiche mon 301 page en html, dans la console, comme un fichier texte...
Je reçois une 301. Je pense que j'ai changé les options ssl dans cloudflare, oui... j'ai eu HSTS activée, mais également désactivé dans la pensée qu'il pourrait être à l'origine du problème, mais il ne fonctionne toujours pas. J'ai couru à travers tous les certificats ssl modes, ne fonctionne toujours pas. Quoi exactement, je pourrais être absent?
Aucune idée, Dennis?
eh bien, vous n'avez pas montré curl-I :)) le code d'état HTTP n'est pas assez
il affiche mon 301 page en html, dans la console, comme un fichier texte...
OriginalL'auteur Fane | 2016-02-02
Vous devez vous connecter pour publier un commentaire.
Après les essais trouvé que c'est seulement en rapport avec Cloudflare. Parce que je n'avais pas de problème de redirection avant de passer à Coudflare.
Dans mon cas était simple correctif de ce genre. Sélectionnez [Crypto] et sélectionnez Plein (strict) comme dans l'image.
Vraiment, vous pouvez essayer d'abord avant toute autre action.
Est-ce de travailler avec des niveau gratuit plan
oui, c'est fait
Il a aidé, mais je ne pouvais pas comprendre la question. Pourquoi permettant de restreindre le mode de résoudre le problème?
Merci, super utile. Remarque: dans mon cas (sans le strict) sont également apparus au travail, qui peut être utile si vous ne voulez pas de FC pour bloquer l'accès à votre site en cas d'auto-signé, ou"mise en scène", par exemple certbot) les certificats.
OriginalL'auteur
De ces questions avec la fugue redirige venir tout le temps!
Généralement, le problème réside dans le fait que
301 moved permanently
réponses sont souvent mis en cache dans le navigateur "pour de bon", et il n'y a souvent aucun moyen de CtrlR, ni CtrlMajR en dehors de ça, court de compensation de l'ensemble de la cache. (C'est l'une des raisons pour lesquelles je préfèrent souvent302 Found
/302 Déplacé Temporairement
au lieu de cela, surtout pendant la phase de développement, parce que302
réponses ne sont généralement pas mis en cache par défaut.)En outre, si vous avez eu HSTS dans le passé, et il a été récupéré et tranquillement installé par le navigateur sous le capot, et n'a jamais été expressément autorisé, ni encore expiré, puis le navigateur ne pourrait jamais faire de toutes les requêtes suivantes sur
http://
jusqu'à ce que et à moins que la politique est effacé -- toutes les demandes toujours plus dehttps://
.Que pour mettre CloudFlare dans le mélange, n'est-ce pas à atténuer le besoin d'avoir beaucoup de différentes définitions du serveur et les redirections en premier lieu, étant donné que votre adresse IP est censé être caché? Je ne suis pas sûr de ce qu'il prend pour sans doute cacher votre adresse IP derrière CloudFlare, pourtant ouvertement de révéler le nom de domaine, il sert pour quiconque fait un internet mondial d'analyse.
Comme vous l'avez déjà couru à travers tout le protocole SSL "modes" offert par CloudFlare, je suggère de changer toutes vos 301
permanent
des redirections 302 temporaireredirect
s (si pas de supprimer tous ces en intégralité en premier lieu), effacer le cache du navigateur, puis essayez de tourner autour de l'ssl options. 🙂votre solution simple n'a pas fonctionné dans mon cas, et vraiment 301 qui n'ont pas de solution de rechange. c'est ce qu'il est.
ma solution a fonctionné pour beaucoup de beaucoup de gens; l'OP a eu un problème de cercles bien que l'ENSEMBLE de ces options au sein de cloudflare, et aucun d'entre eux travaillaient pour lui à l'époque, parce que... voir ma solution!
OriginalL'auteur
Aller à la Page des Règles de la section et de vérifier si vous avez une redirection vers https" dans la règle. Je l'ai eu par défaut.
OriginalL'auteur