今天,我把百度云加速去掉了,然后又重新接入后,发现访问http://aisoa.cn 会显示重定向次数过多的问题,但我并没有修改ngnix的相关配置。
关于博客站点的ngnix重定向设置了两个地方,分别是http->https 和 www开头->非www开头,两个地方的配置分别如下:
# http->https 重定向
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}# www开头->非www开头
if ($host = "www.aisoa.cn") {
return 301 https://aisoa.cn$request_uri;
}这两个配置肯定是没问题的,之前一直在用。
最后检查的原因是,百度云加速的https设置为了半程加密导致的问题。
使用cdn这类工具,其实即使服务器上不部署ssl证书都可以实现ssl访问,如果是半程加密以我的博客为例,访问过程如下:
https://aisoa.cn(浏览器) -> 百度云cdn(进行校验证书是否有效)---回源--> 服务器(80端口)
可以看到这里回源的服务器的80端口,而非443端口,这就是半程加密。
所以为什么导致重定向次数过多的原因就知道了。
https://aisoa.cn -> 服务器80端口-> 触发rewrite规则 -> https://aisoa.cn 导致循环。
同样的不加密、全程加密、严格加密的意义就很容易理解了。
您可能感兴趣的文章
- 宝塔面板nginx负载状态显示undefined怎么回事?开启宝塔面板离线模式nginx负载状态显示undefined
- 宝塔面板nginx为二级子目录开启SSL证书
- 宝塔面板Nginx-Tengine编译http_concat_module模块报错“./configure: error: invalid option "--with-http_concat_mo”
- 在Ubuntu 16.04 (Xenial)安装官方nginx步骤分享
- Ubuntu 16.04.3 LTS编译Nginx支持TLS1.3,编译Nginx为Nginx 添加 TLS 1.3 协议支持
- 本文固定链接:https://aisoa.cn/post-3175.html
- 转载请注明:于爱搜路由发表
如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。
本站加入了Google AdSense,因为谷歌 AdSense 算是广告商里难得“有节操、有底线”的佼佼者,没有任何低俗、垃圾、恶心的广告,所有希望不要“一刀切”式的拦截广告
本站附件分享,如附件失效,可以去找找看
诚通网盘附件、百度网盘附件正在以10KB/s的速度下载,请耐心等待。
如无特殊说明,解压密码均为:aisoa.cn
赏![支付宝打赏]()
支付宝打赏![微信打赏]()
微信打赏
支付宝打赏
微信打赏