V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
brucecobb
V2EX  ›  NGINX

nginx hosts 跳转 https 问题

  •  
  •   brucecobb · 2019-05-24 10:30:25 +08:00 · 2972 次点击
    这是一个创建于 2016 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大家好,我已经在 ubuntu 上把 nginx 配置好了,证书已经配好了,然后我用 curl https://www.xxx.com 可以访问,这个 https://www.xxx.com 是我在 hosts 文件中把 127.0.0.1 配成了 www.xxx.com ,然后因为我想在局域网中用 https,所以我想用其他局域网内的主机的 chrome 访问这个 https,所以我搞了个 nginx 跳转,内容如下:

    server {
    listen 80;
    server_name 127.0.0.1;
    return 301 https://www.xxx.com$request_uri;

    } 但是我用 curl 127.0.0.1 使用如上配置总是报 302 错误,如果使用如下配置就报 301 错误,

    server {
    listen 80;
    server_name 127.0.0.1;
    if ($host ~* 127.0.0.1) {
    rewrite ^/(.*)$ https://www.xxx.com/ permanent;
    }

    大家看看是什么问题??

    5 条回复    2019-05-24 13:01:22 +08:00
    qwerthhusn
        1
    qwerthhusn  
       2019-05-24 11:03:07 +08:00
    局域网内要用 https 的花,最简单的方式就是自己建一个 DNS,然后网关指定这个 dns
    338c
        2
    338c  
       2019-05-24 11:10:52 +08:00
    if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
    brucecobb
        3
    brucecobb  
    OP
       2019-05-24 11:25:16 +08:00
    @338c 非常感谢,但是还是 301 错误,而且 curl https://www.xxx.com 也访问不了了,报 503 错误。
    version
        4
    version  
       2019-05-24 12:49:46 +08:00
    只要你本地 nginx 加载正常的域名真实证书就没问题的..如果自签的就过不了..谷歌浏览器还是很麻烦的..如果是 ip 域名的那我还没试过.内网都 https.??.我一般都是拿自己的域名来调试真实 socket 服务多..其它 api 根本不需要调试.太容易写的代码也不会出错
    roustar31
        5
    roustar31  
       2019-05-24 13:01:22 +08:00
    server {
    listen 80;
    listen 443 ssl http2;
    ssl_certificate /www.xxx.com.crt;
    ssl_certificate_key /www.xxx.com.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_timeout 10m;
    ssl_session_cache builtin:1000 shared:SSL:10m;
    ssl_buffer_size 1400;
    add_header Strict-Transport-Security max-age=15768000;
    ssl_stapling on;
    ssl_stapling_verify on;
    server_name www.xxx.com xxx.com;
    access_log off;
    index index.html index.htm index.php;
    root /www.xxx.com;
    if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
    }
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2362 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:59 · PVG 08:59 · LAX 16:59 · JFK 19:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.