【问题标题】:How to use the force-ssl flag correctly with nginx terminating SSL如何在 nginx 终止 SSL 时正确使用 force-ssl 标志
【发布时间】:2013-03-23 16:13:42
【问题描述】:

我在 nginx 后面有流星 - nginx 正在监听 443。如果我在流星中将 force-ssl 设置为 true,则手册建议“设置标准 x-forwarded-proto 标头以使 force-ssl 包工作。”

这是否意味着我添加了 proxy_set_header X-Forwarded-Proto $proxy_add_x_forwarded_for;在我的 nginx 配置中?

当我已经拥有 add_header Strict-Transport-Security max-age=31536000;和 add_header X-Frame-Options DENY;在我的 nginx.conf 中?

谢谢!!!

【问题讨论】:

    标签: ssl proxy nginx meteor


    【解决方案1】:

    目前,如果它用于多个流星实例,那么 nginx 背后的流星可能不是一个好主意,因为它们在释放 DDP 代理之前无法共享客户端的状态。但是,如果根据docs 它是单个实例,则必须在 nginx 配置中设置该标头。

    这仅确保如果在没有 SSL 的情况下加载流星,它会强制浏览器使用 SSL。如果您已经有一个 nginx 设置可以为您执行此操作,那么 force-ssl 包实际上不会为您做太多额外的事情。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-02-03
      • 2018-08-13
      • 2023-04-10
      • 2018-09-26
      • 2013-05-02
      • 2018-11-15
      • 2016-06-04
      相关资源
      最近更新 更多