De HTTP vers HTTPS Nginx trop de redirections

J'ai un site web en cours d'exécution sur une LEMP pile. Je l'ai activé sur cloudflare avec le site web. Je suis l'aide de la cloudflare flexible certificat SSL pour https. Quand j'ouvre le site web dans google chrome, il montre site web redirigé trop de temps, et en firefox a détecté que le serveur redirige l'utilisateur de la demande pour cette adresse d'une manière qui n'aboutira jamais. J'ai essayé de voir les réponses à d'autres questions, mais aucun d'entre eux semblent résoudre le problème. NGINX fichier conf:-

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name mydomain.com www.mydomain.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
root /var/www/html;

index index.php index.html index.htm index.nginx-debian.html;

location /{
    try_files $uri $uri/=404;
}

location ~ \.php$ {
    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}

location ~ /\.ht {
    deny all;
}
}

Je serais très reconnaissant si quelqu'un peut comprendre ce que je fais de mal.

Je suis en supposant que vous utilisez Cloudflare Souples option SSL pour servir HTTPS contenu que vous n'avez pas un serveur sécurisé bloc dans votre config Nginx. Jetez un oeil à serverfault.com/questions/653976/...

OriginalL'auteur Kartikey Vishwakarma | 2017-01-11

  1. 28

    Puisque vous êtes à l'aide de cloudflare flexible SSL votre fichier de configuration de nginx wll ressembler à ceci:-

    server {
  listen 80 default_server;
  listen [::]:80 default_server;
  server_name mydomain.com www.mydomain.com;

  if ($http_x_forwarded_proto = "http") {
      return 301 https://$server_name$request_uri;
  }

  root /var/www/html;

  index index.php index.html index.htm index.nginx-debian.html;

  location /{
     try_files $uri $uri/=404;
  }

  location ~ \.php$ {
     include snippets/fastcgi-php.conf;
     fastcgi_pass unix:/run/php/php7.0-fpm.sock;
  }

  location ~ /\.ht {
     deny all;
  }
}
    Merci beaucoup cela a résolu mon problème.
    Cela fonctionne, merci beaucoup
    Si je bascule/bypass cloudflare ensuite la config mentionné dans la question des œuvres. En supposant un scénario dans lequel nous avons letscrypt certificat SSL, peut-on avoir une config qui fonctionne dans les deux scénarios?
    Enfin, vous résoudre mon problème, j'ai eu du mal depuis quelques jours.+1
    Cela a réglé mon problème, mais maintenant quand je lance un PageSpeed Insight test, je reçois l'erreur exceeded more than 10 redirects .. de toute façon de résoudre ce problème?

    OriginalL'auteur Kushal

  2. 1

    Kushal raisonnement est correct. Puisque vous êtes à l'aide de la "flexibilité" du SSL entre Cloudflare et votre origine, vous vous retrouvez dans cette redirection en boucle.

    Ce n'est pas l'idéal, car la circulation entre Cloudflare et votre origine est l'insécurité. La meilleure option est d'avoir du trafic chiffré.

    Aller dans Cloudflare tableau de bord, sélectionnez Crypto, puis choisissez une autre option SSL qui répond à vos besoins. Je suis en utilisant Plein (strict) depuis que j'ai le certs installé via let's encrypt.

    Je vous suggère aussi d'utiliser https://nginxconfig.io/ pour générer votre config.

    De Cloudflare Aide:

    Pourquoi n'est pas mon site via HTTPS? Si vous avez récemment signé
    pour Cloudflare, et le statut de votre certificat ci-dessus montre que l'autorisation du
    Certificat”, HTTPS n'est pas encore disponible pour votre site car
    Cloudflare ne dispose pas d'un certificat. Provisionnement généralement
    prend environ 15 minutes pour les plans payés et jusqu'à 24 heures pour Gratuit.
    Contactez le Support si vous ne disposez pas d'un certificat à l'issue de ce temps. Si
    l'état ci-dessus montre “Certificat Actif”, il existe plusieurs autres
    les problèmes courants qui peuvent apparaître lors de l'accès à votre site via HTTPS.

    Ce paramètre SSL dois-je utiliser? Ce paramètre contrôle la façon dont Cloudflare
    serveurs de se connecter à votre point de départ pour les requêtes HTTPS. Nous vous recommandons
    la Pleine SSL (Strict) si possible. Cas d'utilisation courante
    pour chacun, sont:

    Off: Pas de visiteurs seront en mesure d'afficher votre site sur HTTPS; ils
    être redirigé vers l'adresse HTTP.

    Flexible SSL: Vous ne pouvez pas configurer la prise en charge de HTTPS sur votre origine, même
    avec un certificat n'est pas valide pour votre site. Les visiteurs seront
    en mesure d'accéder à votre site via le protocole HTTPS, mais les connexions à votre origine
    sera faite sur HTTP. Remarque: Vous pouvez rencontrer une boucle de redirection avec
    certains de l'origine des configurations.

    Plein SSL: Votre origine prend en charge le protocole HTTPS, mais le certificat est installé
    ne correspond pas à votre nom de domaine ou est auto-signé. Cloudflare va se connecter
    de votre point d'origine sur HTTPS, mais ne permettra pas de valider le certificat.

    Plein (strict): Votre pays d'origine a un certificat valide (pas expiré et
    signé par une autorité de certification de confiance ou Cloudflare Origine CA) est installée. Cloudflare
    va se connecter via HTTPS et vérifier le cert sur chaque demande.

    OriginalL'auteur incognick