将 Amazon ELB 后面的所有 http 请求重定向到 https 而不使用 if

1. 设置您的 AWS ELB 映射 ELB:80 到 instance:80 和 ELB:443 到 instance:1443。
2. 绑定 nginx 监听 80 和 1443 端口。
3. 将到达端口 80 的请求转发到端口 443。
4. 健康检查应该是 HTTP:1443。它拒绝 HTTP:80，因为 301 重定向。

NGINX 设置

    server {
       listen         80;
       server_name    www.example.org;
       rewrite        ^ https://$server_name$request_uri? permanent;
    }

    server {
       listen         1443;
       server_name    www.example.org;
   } 

如果它像那样正常工作，请不要害怕。http://wiki.nginx.org/IfIsEvil

重要的是要注意 if 的行为不是不一致的，给定两个相同的请求，它不会随机地在一个上失败并在另一个上工作，并且可以使用适当的测试和理解 ifs。不过，使用其他可用指令的建议仍然非常适用。

该解决方案使用条件逻辑，但正如公认的答案所暗示的那样，我也认为这没问题。参考：https ://stackoverflow.com/questions/4833238/nginx-conf-redirect-multiple-conditions

此外，这不需要在图像的 aws 安全设置中打开任何其他端口。您可以终止 AWS LB 中的 ssl，并将 https 流量路由到您实例上的 http 端口 80。

在此示例中，LB 健康检查在端口 80 上命中 /health，该端口路由到应用程序服务器，因此健康检查验证 nginx 和您的应用程序都在呼吸。

server {
  listen 80 default deferred;

  set $redirect_to_https 0;
  if ($http_x_forwarded_proto != 'https') {
    set $redirect_to_https 1;
  }
  if ($request_uri = '/health') {
    set $redirect_to_https 0;
  }
  if ($redirect_to_https = 1) {
    rewrite ^ https://www.example.com$request_uri? permanent;
  }
  ...
}

您现在可以在 AWS 负载均衡器设置中创建一个新的侦听器，它将 HTTP 端口 80 重定向到 HTTPS 端口 443。因此您不再需要触摸 nginx/apache 配置。