【问题标题】:Force WWW behind an AWS EC2 Load Balancer在 AWS EC2 负载均衡器后面强制使用 WWW
【发布时间】:2017-12-27 19:08:34
【问题描述】:

我遇到了一个小问题,我们正在为一个新项目使用负载均衡器,但我们无法强制使用 www.请求之间没有重定向循环。

我们目前使用的是 NGINX,sn-p 重定向如下:


负载均衡器 NGINX 配置

# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/before/*;

# FORGE CONFIG (DOT NOT REMOVE!)
include upstreams/mywebsite.com;

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name .mywebsite.com;
    
    if ($host !~* ^www\.){
        rewrite ^(.*)$ https://www.mywebsite.com$1;
    }

    # FORGE SSL (DO NOT REMOVE!)
    ssl_certificate /etc/nginx/ssl/mywebsite.com/225451/server.crt;
    ssl_certificate_key /etc/nginx/ssl/mywebsite.com/225451/server.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    charset utf-8;

    access_log off;
    error_log  /var/log/nginx/mywebsite.com-error.log error;

    # FORGE CONFIG (DOT NOT REMOVE!)
    include forge-conf/mywebsite.com/server/*;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;

        proxy_pass http://370308_app/;
        proxy_redirect off;

        # Handle Web Socket Connections
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/after/*;

HTTP 服务器 NGINX 配置

# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/before/*;

server {
    listen 80;
    listen [::]:80;
    server_name .mywebsite.com;
    root /home/forge/mywebsite.com/public;
    
    if ($host !~* ^www\.){
        rewrite ^(.*)$ https://www.mywebsite.com$1;
    }

    # FORGE SSL (DO NOT REMOVE!)
    # ssl_certificate;
    # ssl_certificate_key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/nginx/dhparams.pem;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    index index.html index.htm index.php;

    charset utf-8;

    # FORGE CONFIG (DOT NOT REMOVE!)
    include forge-conf/mywebsite.com/server/*;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location = /favicon.ico { access_log off; log_not_found off; }
    location = /robots.txt  { access_log off; log_not_found off; }

    access_log off;
    error_log  /var/log/nginx/mywebsite.com-error.log error;

    error_page 404 /index.php;

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }

    location ~ /\.(?!well-known).* {
        deny all;
    }
}

# FORGE CONFIG (DOT NOT REMOVE!)
include forge-conf/mywebsite.com/after/*;

问题是,通过这个配置,我只能从服务器获取重定向循环。

请帮忙:D

【问题讨论】:

  • 我对 nginx 了解的不够多,无法向您提供有关 conf 的反馈,但是,您是否考虑过从您的应用程序/网站后端代码进行重定向,看看您是否仍然遇到循环问题?我会发现添加 3 行 PHP 代码来检查主机并在需要时进行重定向非常容易。
  • 我会查看这个类似问题的答案stackoverflow.com/questions/15847888/…
  • OP,如果答案完成了问题,请接受答案和/或奖励赏金。如果您在 24 小时宽限期内(还剩 21 小时)内没有执行任何操作,那么至少一半的赏金点将转到/dev/null。谢谢!
  • ping! @Mauro,请你参与交易!

标签: amazon-web-services nginx amazon-ec2


【解决方案1】:
  • 我不认为你提供的 nginx sn-ps 会自己造成重定向循环。

  • 首先,你必须弄清楚它是否是一个实际的重定向——在这些问题中,301 Moved Permanently 响应经常被缓存在你的浏览器中,然后你会看到一个缓存的版本,而不是一个新的。

  • 随后,您必须找出导致重定向循环的原因:

    • 尝试为每个重定向指令添加唯一的字符串,看看哪个会导致循环。

      if ($host !~* ^www\.) {return 301 $scheme://www.$host/levelX$request_uri}
      
    • 首先问问自己为什么有这么多重定向指令 - 似乎没有太多正当理由在前端负载均衡器以及后端。

  • 如果上述方法不能解决问题,那么您知道重定向循环不是来自您提供的文件,您必须深入挖掘——它可能来自其他文件文件,可能是您的 include 指令之一,或者可能在其他地方定义了 www.example.com 的默认服务器,它重定向到 example.com,或者可能重定向是在应用程序层完成的。

【讨论】:

    【解决方案2】:

    写完之前的通用答案后,我Googled "FORGE CONFIG (DOT NOT REMOVE!)",这是第一个结果:

    https://laracasts.com/discuss/channels/forge/forge-how-to-disable-nginx-default-redirection

    在 nginx/forge-conf/be106.net/before/redirect.conf 文件里面有这个简单的配置:

    …
    server_name www.my-domain.net;
    return 301 $scheme://my-domain.net$request_uri;
    …
    

    有没有一种简单的方法可以在不改变文件本身的情况下删除它(因为它看起来很糟糕)。

    因此,重定向似乎是由您正在使用的应用程序引起的,因此,我们找到了循环的最可能原因!


    反过来,配置应用程序以避免上述循环的适当方法将超出 StackOverflow 的分数。

    但是,作为一种解决方法:

    • 考虑您是否真的需要负载均衡器级别的所有forge-conf include 指令;随后,您可以伪造适当的域以传递给不会导致重定向的后端(前提是您删除了自己的冗余重定向):

      -        proxy_set_header Host $http_host;
      +        proxy_set_header Host example.com;
      
    • 1234563如果这样的举动有意义的话。

    【讨论】:

    • @Mauro,ping,答案中是否缺少任何内容?如果没有,您能否参与交易 - 奖励赏金?
    猜你喜欢
    • 2015-11-13
    • 2012-02-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-12-18
    • 2020-07-03
    相关资源
    最近更新 更多