nginx redirect boucle avec ssl

C'est un problème très similaire à Nginx configuration conduit à la redirection en boucle mais cette discussion n'a pas m'a conduit à encore de réponse. Je suis en train d'apprendre comment travailler avec nginx et ssl et tout fonctionne parfaitement régulière http://example.com côté des choses, mais lors de l'acheminement à la https://example.com/admin j'ai plutôt voir:

Cette page web a une boucle de redirection

Voici mon fichier de config:

map $uri $example_org_preferred_proto {
        default "http";
        ~^/(images|css|javascript)/"none";
        ~^/admin/"https";
}

server {
    listen 80;
    root /usr/share/nginx/www/example.com/blog;

    server_name example.com;
        if ($example_org_preferred_proto = "https")
            return 301 https://example.com$request_uri;
        }

    location ~ /{
        proxy_set_header X-Real-IP  $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header Host $host;
        proxy_pass http://127.0.0.1:2368;
    }

}

server {
    listen 443;
    ssl on;
    root /usr/share/nginx/www/example.com/blog;

    server_name example.com;
    ssl_certificate /usr/share/nginx/<redacted>.crt;
    ssl_certificate_key /usr/share/nginx/<redacted>.key;
    if ($example_org_preferred_proto = "http") {
        return 301 http://example.com$request_uri;
    }

    location ~ /{
        proxy_set_header X-Real-IP  $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header Host $host;
        proxy_pass http://127.0.0.1:2368;
    }


}

Fondamentalement, ce que je veux accomplir est d'avoir un site qui s'exécute normalement non chiffrés, mais quand je pointe mon admin de la page, le navigateur redirige vers https et crypte mon login.

Remarque: la cartographie idée est venue de http://www.redant.com.au/ruby-on-rails-devops/manage-ssl-redirection-in-nginx-using-maps-and-save-the-universe/ et semble être une bien meilleure approche que l'utilisation de la réécriture

OriginalL'auteur stoves | 2014-04-16

  1. 25

    Quand nginx rencontre un "https" protocole, il pense qu'il est encore en utilisant le http comme protocole et n'est pas transmis avec le reste de l'en-tête, essayez d'ajouter:

    proxy_set_header        X-Forwarded-Proto $scheme;

    dans vos blocs d'emplacement pour le fixer.

    c'était la seule pièce qui me manquait, merci, cela a résolu mon problème
    Google permettez-moi ici, et vous avez résolu mon problème. Merci!
    1 million je vous Remercie. Vous avez sauvé ma vie avec cela.

    OriginalL'auteur John