Nginx反向代理：將所有HTTP請求重定向到https

Question

我有一個反向代理，Nginx在端口5000上運行，我希望將所有到端口5000的請求重定向爲https請求。

現在我得到的錯誤：400錯誤請求的普通HTTP請求發送到HTTPS端口

server { 
      listen 5000 ssl; 
      server_name myserver.com; 

      location/{ 
       proxy_pass     http://127.0.0.1:8080; 
       proxy_set_header   X-Real-IP $remote_addr; 
       proxy_set_header   X-Forwarded-For \$proxy_add_x_forwarded_for; 
       proxy_set_header   X-Forwarded-Proto $scheme; 
       proxy_set_header   X-Forwarded-Server $host; 
       proxy_set_header   X-Forwarded-Host $host; 
       proxy_set_header   Host $host:5000; 


       add_header 'Access-Control-Allow-Methods' 'GET, POST'; 
       add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type'; 
       add_header 'Access-Control-Allow-Credentials' 'true'; 

       # here comes the basic auth, after the options part 
       auth_basic   'Restricted'; 
       auth_basic_user_file path/to/.htpasswd; 

      } 

      ssl on; 
      ssl_certificate path/to/crt; 
      ssl_certificate_key path/to/key; 
     } 

嗯，我試圖用增加

if ($scheme != "https") { 
    rewrite^https://$host$request_uri permanent; 
} 

if ($scheme != "https") { 
    return 301 https://$host$request_uri permanent; 
} 

似乎沒有任何解決問題。我應該怎麼做才能解決這個問題？

Answer 1

好，使用error_page似乎做的伎倆我。

server { 
     listen 5000 ssl; 
     server_name myserver.com; 
     error_page 497 https://$host:5000$request_uri; 
     .. 
     .. 
    } 

爲了更多地瞭解的497檢查在http://nginx.org/en/docs/http/ngx_http_ssl_module.html 「錯誤處理」 部分

Answer 2

這可能聽起來很簡單，但您是否曾嘗試將「https：//」添加到您鍵入的域名的前面？我發現默認總是一個普通的「http」請求。

Answer 3

假設HTTP流量來自通過80端口，就可以通過添加額外的服務器塊監聽到該端口重定向到https：

server { 
    listen 80; 
    server_name myserver.com; 

    location/{ 
     return 301 https://myserver.com$request_uri; 
    } 
}