Board logo

标题: [求助] SSL开启强制使用,但并不跳转,是否原因如下: [打印本页]
作者: cici9911    时间: 2017-8-10 09:47     标题: SSL开启强制使用,但并不跳转,是否原因如下:

wdCP版本为 v3.2.12。站点已经成功上传cert和key文件,并且设置强制开启SSL,并且http和https均可以正常打开访问站点,但是用http访问的时候,并不会强制跳转到https,请问是什么情况!目前是A+N引擎!强制开启SSL后,发现nginx的conf文件并没有什么变化,还是如下:

  2. server {
  3.         listen       80;
  4.         root /www/web/xxx_com/public_html;
  5.         server_name xxx.com www.xxx.com;
  6.         index  index.html index.php index.htm;
  7.         error_page  400 /errpage/400.html;
  8.         error_page  403 /errpage/403.html;
  9.         error_page  404 /errpage/404.html;
  10.         error_page  503 /errpage/503.html;
  11.         location ~ \.php$ {
  12.                 proxy_pass http://127.0.0.1:88;
  13.                 include naproxy.conf;
  14.         }
  15.         location ~ /\.ht {
  16.                 deny  all;
  17.         }
  18.         location / {
  19.                 try_files $uri @apache;
  20.         }
  21.         location @apache {
  22.                  internal;
  23.                  proxy_pass http://127.0.0.1:88;
  24.                  include naproxy.conf;
  25.         }
  26. }
复制代码



另外,参照其他教程分别尝试添加了如下代码,添加后http和https均无法正常访问:

代码1:
  1. if ($server_port = 80) {
  2. return 301 https://$host$request_uri;
  3. }
复制代码


代码2:
  1.   listen 443 ssl;
  2.   ssl on;
  3.   ssl_certificate /www/wdlinux/nginx/conf/cert/xxx.com.cert;
  4.   ssl_certificate_key /www/wdlinux/nginx/conf/cert/xxx.com.key;
复制代码



补充一句:我用了cloudflare的CND加速,是否和这个有关?
作者: cici9911    时间: 2017-8-10 15:26

重装了vps系统和wdcp,问题得以解决。conf文件有变化!可是新问题出现,打开访问 会存在重定向死循环:
  1. server {
  2.         listen       80;
  3.         root /www/web/xxx_com/public_html;
  4.         server_name xxx.com www.xxx.com;
  5.         rewrite ^(.*)$  https://$host$1 permanent;
  6.         index  index.html index.php index.htm;
  7.         error_page  400 /errpage/400.html;
  8.         error_page  403 /errpage/403.html;
  9.         error_page  404 /errpage/404.html;
  10.         error_page  503 /errpage/503.html;
  11.         location ~ \.php$ {
  12.                 proxy_pass http://127.0.0.1:88;
  13.                 include naproxy.conf;
  14.         }
  15.         location ~ /\.ht {
  16.                 deny  all;
  17.         }
  18.         location / {
  19.                 try_files $uri @apache;
  20.         }
  21.         location @apache {
  22.                  internal;
  23.                  proxy_pass http://127.0.0.1:88;
  24.                  include naproxy.conf;
  25.         }
  26. }

  28. server {
  29.         listen       443;
  30.         root /www/web/xxx_com/public_html;
  31.         ssl                  on;
  32.         ssl_certificate      cert/xxx.crt;
  33.         ssl_certificate_key  cert/sxxx.key;
  34.         ssl_prefer_server_ciphers on;
  35.         ssl_session_timeout 10m;
  36.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  37.         ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  38.         server_name xxx.com www.xxx.com;
  39.         index  index.html index.php index.htm;
  40.         error_page  400 /errpage/400.html;
  41.         error_page  403 /errpage/403.html;
  42.         error_page  404 /errpage/404.html;
  43.         error_page  503 /errpage/503.html;
  44.         location ~ \.php$ {
  45.                 proxy_pass http://127.0.0.1:88;
  46.                 include naproxy.conf;
  47.         }
  48.         location ~ /\.ht {
  49.                     deny  all;
  50.             }
  51.         location / {
  52.                 try_files $uri @apache;
  53.         }
  54.         location @apache {
  55.                  internal;
  56.                  proxy_pass http://127.0.0.1:88;
  57.                  include naproxy.conf;
  58.         }
  59. }

  61.         
复制代码




另外,选择https启用(非强制启用)一切正常,最奇怪的是,选择不启用,https依然可以正常访问!



欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2