আমার সাইটের কেবল একটি পাথের উপর এসএসএলকে বাধ্য করার জন্য এবং বাকী সমস্ত অংশে নন-এসএসএলকে কীভাবে এনগিনেক্স সিফ ফাইল সেট আপ করব?
উদাহরণস্বরূপ, আমি চাই / ব্যবহারকারীর অধীনে থাকা সমস্ত ইউআরএলই https হওয়া উচিত তবে বাকী সমস্ত ইউআরএলই এইচটিপি হতে হবে।
প্রথম অংশের জন্য আমার কাছে রয়েছে:
rewrite ^/user(.*) https://$http_host$request_uri?;
আমি "যদি" ব্যবহার করতে চাই না। আমি ধরে নিয়েছি এটি ক্রিয়াকলাপের আদেশের সুবিধা নেবে তবে আমি কোনও লুপ শেষ করতে চাই না।
উত্তর:
আপনার এনগিনেক্স কনফিগারেশনে আপনার দুটি "সার্ভার" অঞ্চল থাকা উচিত। 80 পোর্টের জন্য একটি, এবং 443 পোর্টের জন্য একটি (নন-এসএসএল এবং এসএসএল)। আপনার এসএসএল পৃষ্ঠায় আপনাকে পুনঃনির্দেশ করতে কেবল আপনার নন-এসএসএল ওয়েবসাইটে কোনও অবস্থান যুক্ত করুন।
server {
root /var/www/
location / {
}
location /user {
rewrite ^ https://$host$request_uri? permanent;
}
}
এটি ব্যবহারকারীর থেকে শেষ হওয়া সমস্ত ট্র্যাফিক আপনার https: // সার্ভারে ফরোয়ার্ড করবে।
তারপরে, আপনার 443 সার্ভারে, আপনি বিপরীতটি করেন।
server {
listen 443;
root /var/www/
location / {
rewrite ^ http://$host$request_uri? permanent;
}
location /user {
}
}
/userএবং অন্য সমস্ত url- এর জন্য নন-এসএসএল সংযোগটি সক্রিয় হয় / থেকে এসএসএল / নন-এসএসএল থেকে স্যুইচ করে । ফলস্বরূপ, এমনকি ব্যবহারকারী স্পষ্টভাবে https://www.example.com/ব্রাউজারের ঠিকানা বারে টাইপ করে, ফলাফল পৃষ্ঠাটি http://www.example.com/। এই উত্তরে বর্ণিত সেটিংস দ্বারা প্রাপ্ত এসএসএল / নন-এসএসএল-এর মধ্যে অটো-ইউআরএল-পুনর্লিখনটি প্রয়োগ করার কোনও উপায় কি তবে এখনও যদি স্পষ্টভাবে অ্যাড্রেস বারে ব্যবহারকারী দ্বারা টাইপ করা থাকে তবে স্পষ্টত এসএসএল অনুরোধটিকে সম্মান করবেন? ধন্যবাদ!
এনগিনেক্স একই serverব্লকের মধ্যে এইচটিটিপি এবং এইচটিটিপিএস উভয়কেই প্রক্রিয়া করতে দেয় । সুতরাং আপনাকে দুজনের জন্যই নির্দেশের সদৃশ করতে হবে না এবং আপনি যে পথটি সুরক্ষিত করতে চান তা পুনর্নির্দেশ করতে পারেন
server {
listen 80 default_server;
listen 443 ssl;
... ssl certificate and other configs ...
location /user {
if ($scheme = 'http') {
rewrite ^ https://$http_host$request_uri? permanent;
}
}
... your basic configuration ...
}
সেখানে লাইন স্থাপন না করার বিষয়ে নিশ্চিত ssl onহন কারণ এটি সরল এইচটিটিপিটি ভেঙে দেবে।
Allyচ্ছিকভাবে, আপনি এইচটিটিপিএস থেকে অন্য সমস্ত অনুরোধগুলি একইভাবে HTTP এ পুনঃনির্দেশ করতে পারেন:
if ($scheme = 'https') {
rewrite ^ http://$http_host$request_uri? permanent;
}
আপডেট : অ্যালেক্সি টেন বিনীতভাবে মন্তব্য বিভাগে উল্লেখ করেছেন, schemeপ্রতিটি অনুরোধটি পরীক্ষা করা খুব উজ্জ্বল ধারণা নয়। আপনার এনজিএনএক্স কনফিগার করার ঘোষিত পদ্ধতি অনুসরণ করা উচিত। এই ক্ষেত্রে, পুনর্নির্দেশগুলি সহ দুটি সার্ভার ব্লক ঘোষণা করুন location, সাধারণ যুক্তিকে একটি পৃথক ফাইলে সরান এবং includeএটি উভয়ই। সুতরাং গ্রুফটেকের উত্তর আরও ভাল।
includeসাধারণ নির্দেশের জন্য নির্দেশাবলী ব্যবহার করুন । কিছু সদৃশ ঠিক আছে।