当前位置: 文江博客话题详情

如何修复 Sinatra 在 nginx 下将 https 重定向到 http

发布于 2024-11-15 10:37:41 字数 499 浏览 2 评论 0原文

我有一个在 nginx 中运行的 Sinatra 应用程序(使用 Thin 作为反向代理),并且我在 Sinatra 中使用 redirect '/' 语句。但是,当我在 https 下访问该网站时,这些重定向会将我发送到 http://localhost/ 而不是 https://localhost/ code> 正如他们应该的那样。

目前,nginx 使用此命令 proxy_pass http://thin_cluster 将控制权传递给 Thin,其中 thin_cluster

upstream thin_cluster { server unix:/tmp/thin.cct.0.sock; }

我该如何解决这个问题?

原文

I have a Sinatra app running in nginx (using thin as a back-proxy) and I'm using redirect '/<path>' statements in Sinatra. However, when I access the site under https, those redirects send me to http://localhost/<path> rather than to https://localhost/<path> as they should.

Currently, nginx passes control to thin with this command proxy_pass http://thin_cluster, where thin_cluster is

upstream thin_cluster { server unix:/tmp/thin.cct.0.sock; }

How can I fix this?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

心意如水 2024-11-22 10:37:41

为了让 Sinatra 正确组装用于重定向的 url,它需要能够确定请求是否使用 ssl,以便可以使用 httphttps 视情况而定。

显然,对 Thin 的实际调用并未使用 ssl,因为这是由前端 Web 服务器处理的,并且代理请求是明文的。因此,我们需要一种方法来告诉 Sinatra,即使它实际上没有使用 ssl,它也应该将请求视为安全的。

最终确定请求是否应被视为安全的代码位于 Rack::Request#ssl?Rack::Request#scheme 方法。 scheme 方法检查 env 哈希值以查看是否存在多个条目之一。其中之一是 HTTP_X_FORWARDED_PROTO,它对应于 X-Forwarded-Proto HTTP 标头。如果设置了此项,则该值将用作协议方案(httphttps)。

因此,如果我们在请求从 nginx 代理到后端时将这个 HTTP 标头添加到请求中,Sinatra 将能够正确确定何时重定向到 https。在 nginx 中,我们可以使用 proxy_set_header 向代理请求添加标头,该方案可在$scheme 变量

因此,将该行添加

proxy_set_header X-Forwarded-Proto $scheme;

到 nginx 配置中的 proxy_pass 行之后应该可以使其正常工作。

In order for Sinatra to correctly assemble the url used for redirects, it needs to be able to determine whether the request is using ssl, so that the redirect can be made using http or https as appropriate.

Obviously the actual call to thin isn't using ssl, as this is being handled by the front end web server, and the proxied request is in the clear. We therefore need a way to tell Sinatra that it should treat the request as secure, even though it isn't actually using ssl.

Ultimately the code that determines whether the request should be treated as secure is in the Rack::Request#ssl? and Rack::Request#scheme methods. The scheme methods examines the env hash to see if one of a number of entries are present. One of these is HTTP_X_FORWARDED_PROTO which corresponds to the X-Forwarded-Proto HTTP header. If this is set, then the value is used as the protocol scheme (http or https).

So if we add this HTTP header to the request when it is proxied from nginx to the back end, Sinatra will be able to correctly determine when to redirect to https. In nginx we can add headers to proxied requests with proxy_set_header, and the scheme is available in the $scheme variable.

So adding the line

proxy_set_header X-Forwarded-Proto $scheme;

to the nginx configuration after the proxy_pass line should make it work.

回复 原文
南冥有猫 2024-11-22 10:37:41

您可以在 nginx 层强制所有链接都转到 https。
在 nginx.conf 中:

server{
   listen 80;
   server_name example.com;
   rewrite    ^(.*) https://$server_name$1 redirect;
}

这也很好地确保您的请求始终是 https

You can force all links to go to https in the nginx layer.
in nginx.conf:

server{
   listen 80;
   server_name example.com;
   rewrite    ^(.*) https://$server_name$1 redirect;
}

This is good to have too to assure that your requests are always https

回复 原文
~没有更多了~

关于作者

贪恋

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

胡图图

文章 0 评论 0

zt006

文章 0 评论 0

z祗昰~

文章 0 评论 0

冰葑

文章 0 评论 0

野の

文章 0 评论 0

天空

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文