Nginx 重定向到 SSL，除了某些 URL

Question

我想将到我网站的所有流量重定向到 SSL，但单个 URL 方案除外。我希望这个单一方案返回一个响应，表明该站点的这个特定部分只能通过 SSL 直接使用。

我网站的 conf 文件目前部分看起来像这样，可以很好地重定向所有流量：

server {
    listen 80;
    server_name sub.example.com;
    rewrite ^ https://$server_name$request_uri? permanent;
}

server {
    listen 443;
    ssl on;
    ssl_certificate /etc/nginx/ssl/12345.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    server_name sub.example.com;

    client_max_body_size 4G;

    # ....
}

我想这样做：

• http://sub.example.com -> https://sub.example.com
• http://sub.example.com/someallowedurl -> https://sub.example.com/someallowedurl
• http://sub.example.com/api -> 不允许。你必须直接去https://sub.example.com/api
• http://sub.example.com/api/something -> 不允许

Answer 1

将服务器级别的重写移动到根位置，然后为 API 生成错误代码，为该状态代码设置错误页面并将您的人类可读描述放在那里。 假设您返回 403，这似乎很合适，然后湿了这个：

root /path/to/webroot;
location / {
    return 301 https://$host$request_uri;
}

location /api/ {
    error_page 403 /api_direct.html;
    deny all;
}

我已经设置了root，以便可以找到自定义错误页面，根据您的需要进行调整。