我刚刚将我在 Ubuntu 上的 NGINX 服务器更新到了最新的官方版本 1.9.15。
从那时起,我使用了很长一段时间的配置停止工作。简而言之,我将所有流量重定向到 https,除了一个页面,例如 /mypage/,由于外部资源,该页面需要通过 http 访问。
这就是我的配置的样子。
server {
listen 12.34.56.78:80;
server_name www.myside.com;
root /home/myside.com/public_html;
index index.php;
location ~ \.php$ {
include fastcgi.conf;
fastcgi_intercept_errors on;
fastcgi_pass php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
location / {
return 301 https://www.myside.com$request_uri;
try_files $uri $uri/ /index.php?$args;
}
# but no redirect for this particular location:
location /mypage/ {
try_files $uri $uri/ /index.php?$args;
}
}
server {
listen 12.34.56.78:443 ssl http2 default_server;
ssl on;
ssl_certificate /etc/nginx/ssl/myside.com/cert.pem;
ssl_certificate_key /etc/nginx/ssl/myside.com/privkey.pem;
server_name www.myside.com myside.com;
root /home/myside.com/public_html;
index index.php;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
include fastcgi.conf;
fastcgi_intercept_errors on;
fastcgi_pass php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
location /mypage/ {
return 301 http://$server_name$request_uri;
try_files $uri $uri/ /index.php?$args;
}
}
不幸的是,它现在正在循环 http -> https -> http -> https 等等。
我终于找到了解决方案。这是由于启用了 Strict-Transport-Security 并将 max-age 设置为一年。
通过将该行更改为:
最大年龄设置为 0,即禁用。
更多关于这个https://datatracker.ietf.org/doc/html/draft-ietf-websec-strict-transport-sec-11#section-6.1.1