Nginx：1つのパスでSSLを強制し、他のパスで非SSLを強制します

Nginx confファイルを設定して、サイトのパスの1つのみでSSLを強制し、その他すべてのパスで非SSLを強制するにはどうすればよいですか？

たとえば、/ userの下のすべてのURLをhttpsにしたいが、残りのURLはすべてhttpにしたい。

最初の部分については：

rewrite ^/user(.*) https://$http_host$request_uri?;

「if」は使いたくありません。私はそれが操作の順序を利用すると仮定しますが、私はループになりたくないです。

nginx構成では、2つの「サーバー」領域が必要です。1つはポート80、もう1つはポート443（非SSLおよびSSL）用です。非SSL Webサイトに場所を追加して、SSLページにリダイレクトするだけです。

server {
    root /var/www/
    location / {
    }
    location /user {
        rewrite ^ https://$host$request_uri? permanent;
    }
}

/ userで終わるすべてのトラフィックをhttps：//サーバーに転送します。

次に、443サーバーで反対の操作を行います。

server {
    listen 443;
    root /var/www/
    location / {
        rewrite ^ http://$host$request_uri? permanent;
    }
    location /user {
    }
}

Nginxでは、同じserverブロック内でHTTPとHTTPSの両方を処理できます。したがって、両方のディレクティブを複製する必要はなく、保護したいパスをリダイレクトできます

server {
  listen 80 default_server;
  listen 443 ssl;
  ... ssl certificate and other configs ...

  location /user {
    if ($scheme = 'http') {
      rewrite ^ https://$http_host$request_uri? permanent;
    }
  }

  ... your basic configuration ...
}

単純なHTTPを壊すので、そこに行を置かないでくださいssl on。

オプションで、他のすべてのリクエストをHTTPSからHTTPに同じ方法でリダイレクトできます。

if ($scheme = 'https') {
  rewrite ^ http://$http_host$request_uri? permanent;
}

更新：Alexey Tenがコメントセクションで親切に指摘しているように、scheme各リクエストをチェックすることはあまり良い考えではありません。宣言的な方法でnginxを構成する必要があります。この場合、によるリダイレクトを使用して2つのサーバーブロックを宣言しlocation、共通のロジックを別のファイルに移動しますinclude。したがって、GruffTechの答えの方が優れています。