nginxでSSLを強制またはリダイレクトする方法は？

次のようなサブドメインにサインアップページがあります。 https://signup.example.com

HTTPSを介してのみアクセスできるようにする必要がありますが、人々はHTTPを介して何らかの方法でつまずいて404を取得するのではないかと心配しています。

nginxの私のhtml / serverブロックは次のようになります。

html {
  server {
    listen 443;
    server_name signup.example.com;

    ssl                        on;
    ssl_certificate        /path/to/my/cert;
    ssl_certificate_key  /path/to/my/key;

    ssl_session_timeout 30m;

    location / {
      root /path/to/my/rails/app/public;
      index index.html;
        passenger_enabled on;
    }
  }
}

何を追加して、http://signup.example.comリダイレクト先に行く人たちに追加できhttps://signup.example.comますか？（FYI強制できるRailsプラグインがあることは知っていますが、それSSLを避けたいと思っていました）

nginxの落とし穴によると、$request_uri代わりに使用して、不要なキャプチャを省略する方がわずかに良いです。その場合、疑問符を追加して、nginxがクエリ引数を2倍にしないようにします。

server {
    listen      80;
    server_name signup.mysite.com;
    rewrite     ^   https://$server_name$request_uri? permanent;
}

公式のハウツーで説明されている最良の方法は、returnディレクティブを使用することです。

server {
    listen      80;
    server_name signup.mysite.com;
    return 301 https://$server_name$request_uri;
}

すべてを1つのサーバーブロックに保持する場合は、これが正しい最も効率的な方法です。

server {
    listen   80;
    listen   [::]:80;
    listen   443 default_server ssl;

    server_name www.example.com;

    ssl_certificate        /path/to/my/cert;
    ssl_certificate_key  /path/to/my/key;

    if ($scheme = http) {
        return 301 https://$server_name$request_uri;
    }
}

上記の「rewrite」や「​​if ssl_protocol」などを使用すると、すべてが遅くなります。

これは同じですが、httpプロトコルで書き換えを実行するだけで、すべてのリクエストで$ scheme変数をチェックする必要がなくなります。しかし、真剣に、それはあなたがそれらを分離する必要がないほど小さいことです。

server {
    listen   80;
    listen   [::]:80;

    server_name www.example.com;

    return 301 https://$server_name$request_uri;
}
server {
    listen   443 default_server ssl;

    server_name www.example.com;

    ssl_certificate        /path/to/my/cert;
    ssl_certificate_key  /path/to/my/key;
}

新しいデュアルHTTPおよびHTTPSサーバー定義を使用している場合、次を使用できます。

server {
    listen   80;
    listen   [::]:80;
    listen   443 default ssl;

    server_name www.example.com;

    ssl_certificate        /path/to/my/cert;
    ssl_certificate_key  /path/to/my/key;

    if ($ssl_protocol = "") {
       rewrite ^   https://$server_name$request_uri? permanent;
    }
}

これは私にはうまくいくようで、リダイレクトループは発生しません。

編集：

置換：

rewrite ^/(.*) https://$server_name/$1 permanent;

Pratikの書き換えラインを使用します。

Host：リクエストヘッダーを保持し、nginx pitfallsの「GOOD」の例に従う、さらに別のバリアント：

server {
    listen   10.0.0.134:80 default_server;

    server_name  site1;
    server_name  site2;
    server_name  10.0.0.134;

    return 301 https://$host$request_uri;
}

結果は次のとおりです。の$server_name代わりにを使用すると、$host常ににリダイレクトされることに注意してくださいhttps://site1。

# curl -Is http://site1/ | grep Location
Location: https://site1/

# curl -Is http://site2/ | grep Location
Location: https://site2/


# curl -Is http://site1/foo/bar | grep Location
Location: https://site1/foo/bar

# curl -Is http://site1/foo/bar?baz=qux | grep Location
Location: https://site1/foo/bar?baz=qux

Cookieには必ず「セキュア」を設定してください。設定しないと、HTTPリクエストで送信され、Firesheepなどのツールによって取得される可能性があります。

server {
    listen x.x.x.x:80;

    server_name domain.tld;
    server_name www.domian.tld;
    server_name ipv4.domain.tld;

    rewrite     ^   https://$server_name$request_uri? permanent;
}

これはうまくいくと思う。xxxxはサーバーのIPを指します。Plesk 12を使用している場合は、目的のドメインのディレクトリ「/var/www/vhosts/system/domain.tld/conf」にある「nginx.conf」ファイルを変更することにより、それを行うことができます。設定を保存した後、nginxサービスを再起動することを忘れないでください。

これが最も簡単な解決策だと思います。非HTTPSおよび非WWWトラフィックの両方をHTTPSおよびwwwのみに強制します。

server {
    listen 80;
    listen 443 ssl;

    server_name domain.tld www.domain.tld;

    # global HTTP handler
    if ($scheme = http) {
        return 301 https://www.domain.tld$request_uri;
    }

    # global non-WWW HTTPS handler
    if ($http_host = domain.tld) {
        return 303 https://www.domain.tld$request_uri;
    }
}

編集-2018年4月：IFのないソリューションは、私の投稿で見つけることができます：https：//stackoverflow.com/a/36777526/6076984