資訊專欄INFORMATION COLUMN
摘要:如果你在處理重定向時要獲取原請求的域名比如到,請用而不是。問題和解決方案今天碰到一個問題,服務器上一個子域名的請求重定向到另一個子域名上面去了。修改后的配置如下變量會按照以下優先級獲取域名中的域名信息。
TL;DR
如果你在處理 Nginx 重定向時要獲取原請求的域名(比如 HTTP 到 HTTPS),請用 $host 而不是 $server_name 。
問題和解決方案今天碰到一個問題,服務器上一個子域名的請求重定向到另一個子域名上面去了。查了一段時間發現這個問題只有在 HTTP 到 HTTPS 跳轉的時候才會發生。大概是這樣:
從 HTTP 的 sub2 子域名跳轉到 HTTPS 的 sub1 子域名 http://sub2.example.com/more_things -> https://sub1.example.com/more_things
我用的 Nginx ,當初為了讓 HTTP 請求跳轉到同名的 HTTPS 請求,配置如下:
http {
server {
listen 80;
server_name sub1.example.com sub2.example.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl spdy;
server_name sub1.example.com sub2.example.com;
# ...
}
}
因為 301 是永久重定向,某些瀏覽器的緩存會記住重定向,下次訪問原地址就會直接向新地址發請求,所以這個問題在瀏覽器里面不一定重現得了(包括 Chrome 的 Incognito Window),能每次完整重現的方式只有 curl 。
$ curl -I http://sub2.example.com/ HTTP/1.1 301 Moved Permanently Server: nginx/1.9.3 (Ubuntu) Date: Tue, 23 Feb 2016 06:06:30 GMT Content-Type: text/html Content-Length: 193 Connection: keep-alive Location: https://sub1.example.com/
查了一下,發現問題出在 $server_name 變量上。這個變量會始終返回 server_name 中第一個名字。這里其實應該用 $host 變量。修改后的配置如下:
http {
server {
listen 80;
server_name sub1.example.com sub2.example.com;
return 301 https://$host$request_uri;
}
}
$host 變量會按照以下優先級獲取域名:
Request-Line 中的域名信息。Request-Line 包含 method, uri 和 HTTP 版本。
請求頭信息中的 "Host" 。
Nginx 中匹配的 server_name 配置。
這幾乎可以保證在任何環境下正確地得到域名。如果是同域名下的重定向最好都用 $host 。
參考資料Nginx Wiki - $host
Nginx 官方文檔。其中對 $host 講的比較詳細,但 $server_name 只是一筆帶過。
StackOverflow - What is the difference between Nginx variables $host, $http_host, and $server_name?
StackOverflow 上關于三個變量區別的討論。里面提到了為什么 $host 是適用于所有場景的唯一選擇。
HTTP/1.1 : Request-Line
HTTP/1.1 規范中對 Request-Line 的描述。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/39249.html
摘要:如下圖這個戰斗力為五的渣渣還掛在我的頁面進行了轉碼后還可以避免搜索引擎抓的域名出現死鏈。配置多端口這個就簡單了,直接把上面配置好的一個掛上其他服務或者等等對于搭建小網站來說,這個是基本的配置。 nginx替換apache之后,需要進行兩個基本設置,一是:域名綁定和重定向,防止盜鏈,死鏈,參考文章 apache 防盜鏈 ;二是:設置多個端口,一個端口顯然無法滿足需求。 域名防盜鏈設置 域...
摘要:如下圖這個戰斗力為五的渣渣還掛在我的頁面進行了轉碼后還可以避免搜索引擎抓的域名出現死鏈。配置多端口這個就簡單了,直接把上面配置好的一個掛上其他服務或者等等對于搭建小網站來說,這個是基本的配置。 nginx替換apache之后,需要進行兩個基本設置,一是:域名綁定和重定向,防止盜鏈,死鏈,參考文章 apache 防盜鏈 ;二是:設置多個端口,一個端口顯然無法滿足需求。 域名防盜鏈設置 域...
摘要:于是大佬啪啪啪,改了防火墻,再測試看不太懂的防火墻配置大概原來解析是這樣本來備案域名解析國內服務器現狀備案失效域名解析阿里云擋住了國內服務器臨時方案備案失效域名解析境外服務器重定向代理國內服務器配置訪問默認項目項目 備案域名失效 臨時使用境外服務器重定向方案 首先把需要訪問的項目nginx主機文件設置成默認hosts server { listen 80 defau...
摘要:于是大佬啪啪啪,改了防火墻,再測試看不太懂的防火墻配置大概原來解析是這樣本來備案域名解析國內服務器現狀備案失效域名解析阿里云擋住了國內服務器臨時方案備案失效域名解析境外服務器重定向代理國內服務器配置訪問默認項目項目 備案域名失效 臨時使用境外服務器重定向方案 首先把需要訪問的項目nginx主機文件設置成默認hosts server { listen 80 defau...
摘要:對不上也是不會給頒發證書的。執行成功后,會讓你選擇是否把的請求重定向到。直接選擇就行到這里已經配置成功了,訪問下網站就可以看效果了。打開就能看到新增的配置信息。 準備 記錄下部署免費https的過程 ,使用Lets Encrypt的免費證書 下載自動安裝腳本`wget https://dl.eff.org/certbot-autochmod a+x certbot-auto` 安裝 執...
閱讀 1314·2021-09-27 13:56
閱讀 2345·2019-08-26 10:35
閱讀 3505·2019-08-23 15:53
閱讀 1855·2019-08-23 14:42
閱讀 1239·2019-08-23 14:33
閱讀 3571·2019-08-23 12:36
閱讀 1953·2019-08-22 18:46
閱讀 1006·2019-08-22 14:06
