2020
11-13

百度云加速cdn设置错误导致的nginx伪静态设置重定向次数过多的问题

今天,我把百度云加速去掉了,然后又重新接入后,发现访问http://aisoa.cn 会显示重定向次数过多的问题,但我并没有修改ngnix的相关配置。

nginx伪静态设置重定向次数过多的问题

关于博客站点的ngnix重定向设置了两个地方,分别是http->https 和 www开头->非www开头,两个地方的配置分别如下:

# http->https 重定向

if ($server_port !~ 443){
    rewrite ^(/.*)$ https://$host$1 permanent;
}

# www开头->非www开头

if ($host = "www.aisoa.cn") {
    return 301 https://aisoa.cn$request_uri;
}

这两个配置肯定是没问题的,之前一直在用。

最后检查的原因是,百度云加速的https设置为了半程加密导致的问题。

使用cdn这类工具,其实即使服务器上不部署ssl证书都可以实现ssl访问,如果是半程加密以我的博客为例,访问过程如下:

https://aisoa.cn(浏览器) -> 百度云cdn(进行校验证书是否有效)---回源--> 服务器(80端口)

可以看到这里回源的服务器的80端口,而非443端口,这就是半程加密。

所以为什么导致重定向次数过多的原因就知道了。

https://aisoa.cn -> 服务器80端口-> 触发rewrite规则 -> https://aisoa.cn 导致循环。

同样的不加密、全程加密、严格加密的意义就很容易理解了。

您可能感兴趣的文章

如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。

本站加入了Google AdSense,因为谷歌 AdSense 算是广告商里难得“有节操、有底线”的佼佼者,没有任何低俗、垃圾、恶心的广告,所有希望不要“一刀切”式的拦截广告

本站附件分享,如附件失效,可以去找找看
诚通网盘附件、百度网盘附件正在以10KB/s的速度下载,请耐心等待。

如无特殊说明,解压密码均为:aisoa.cn

支付宝打赏支付宝打赏微信打赏微信打赏