请教一个 Nginx https 转 http 单个文件请求问题

2022-09-18 22:04:19 +08:00
 Tounea
不知这个标题各位有没有看懂?我的意思是 nginx 启用全站 https ,但新的问题随之而来,像 POST 这类请求在 http 下就正常访问,在 https 下就不能正常访问,由于启用 https ,POST 访问请求 nginx 返回`301 Moved Permanently`,也有说设置 http 和 https 双方案,但这也不符合监管网络安全要求,由于这个是 PHP 写的 API 服务,需要 PHP-FPM 解析,所以我只想保留 http 能正常 POST 请求到 PHP 写的 API 服务就行,其他 page 仍然使用 https 访问。
1716 次点击
所在节点    Linux
12 条回复
thinkershare
2022-09-18 22:42:41 +08:00
不知道你在说啥, 同时监听 443 和 80 不就好了, 443 的时候走 HTTPS, 80 走 HTTP, 然后不要强制 HSTS 重定向.
难道你是想要最多只允许 POST 可以走 HTTP, 其它类型不允许走 HTTP, 必须走 HTTPS?
eason1874
2022-09-18 23:12:43 +08:00
不关 PHP 的事

你这个应该是代码里的协议没有跟着实际访问协议改变,当访问 https 页面时,页面 post 代码还是提交到 http 就导致重定向
V1Eerie
2022-09-19 00:29:44 +08:00
建议前端直接请求 https 的资源
baobao1270
2022-09-19 03:21:23 +08:00
“保留 http 能正常 POST 请求到 PHP 写的 API 服务” 如果 “http 和 https 双方案 不符合监管要求”的话,那么你这个方案也肯定不符合要求。POST 的数据走 HTTP 就是明文传输。

既然是 POST ,那么大概率是 API 服务,建议在 API Client 里加入 302 跳转的判断
yin1999
2022-09-19 06:48:19 +08:00
POST 请求是直接向 PHP 发起的?不能用 Nginx 做反向代理?
Tounea
2022-09-19 09:07:16 +08:00
@yin1999 POST 访问 nginx ,nginx 反向代理 php-fpm
coolloves
2022-09-19 09:09:56 +08:00
那就 http 处加条规则:
````
set $jump 0;
if ($request_method ~* POST) {
set $jump "${jump}1";
}

if ($jump = "0") {
return 301 https://$server_name$request_uri;
}

location / {
proxy_pass xxxx;
}
````
coolloves
2022-09-19 09:11:17 +08:00
貌似 301 是没法带 postdata 的吧? 改成 return 307
Judoon
2022-09-19 09:22:45 +08:00
301 和 302 换成 308,307
salmon5
2022-09-19 09:49:45 +08:00
谁发起的 http 请求,改成 https 呗
salmon5
2022-09-19 09:50:14 +08:00
改不了?发个邮件或者打个电话通知下呗
julyclyde
2022-09-19 09:56:02 +08:00
那你需要改客户端,建立以 SSL 为基准,拒不支持 plain 的技术体系

301/302/307 别指望能够正常工作。这部分就是越改越乱的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/881101

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX