Não é possível remover o redirecionamento de HTTPS forçado do Nginx?

Navegue suas respostas
3

Eu tinha originalmente configurado minha configuração Nginx para redirecionar automaticamente HTTP para HTTPS. Devido à minha política de segurança de trabalho e integração com o Cloudflare, o HTTPS não será resolvido dentro da minha rede.

Eu simplesmente gostaria de remover o redirecionamento forçado para HTTPS. Mas depois de comentar o bloco com a reescrita do URI, o servidor ainda redireciona automaticamente.

Aqui está minha configuração padrão para o Nginx 

#HTTPS redirect (if necessary)
#server {
#       listen      80;
#       server_name example.com;
#       rewrite     ^   https://$server_name$request_uri? permanent;
#}

server {
        listen 80;
        listen [::]:80 default_server ipv6only=on;
        listen 443 ssl spdy;
        root /var/www/example/current/public;
        index index.php index.html index.htm;

        spdy_chunk_size 8k;
        spdy_headers_comp 7;

        server_name example.com;
        # Point to ssl certificates
        ssl_certificate /root/example.com.crt;
        ssl_certificate_key /root/example.com.key;
        # Allow only secure TLS protocols
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #ssl_prefer_server_ciphers on;
        #ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;

        ssl on;

        # Set the buffer size to 1400 bytes (that way it fits into a single MTU$
        ssl_buffer_size 1400;
#       add_header Strict-Transport-Security max-age=63072000;

        gzip on;
        gzip_min_length 1280;
        gzip_buffers    16 8k;
        gzip_comp_level 4;
        gzip_http_version 1.0;
        gzip_types    text/plain text/html text/css application/javascript appl$
        gzip_vary on;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ /index.php$is_args$args;
        }

        # pass the PHP scripts to FastCGI server listening on /var/run/php5-fpm$
        location ~ \.php$ {
                try_files $uri /index.php =404;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_nam$
                include fastcgi_params;
        }

        location ~* \.(css|js|gif|jpe?g|png|woff2?)$ {
                #gzip on;
                #gzip_vary on;
                expires 168h;
                add_header Pragma public;
                add_header Cache-Control "public, must-revalidate, proxy-revali$
                add_header Vary "Accept-Encoding";
        }


        #include /etc/nginx/global/*;
}

Qualquer ajuda seria muito apreciada! Obrigado.

    
por Tyler 09.06.2015 / 17:10

1 resposta

9

Primeiro, remova ssl on;

Em segundo lugar, você teve Strict-Transport-Security cabeçalho e navegadores lembrou que por 2 anos (como diz o cabeçalho comentado). Adicione-o novamente com max-age=0 para remover o efeito.

Se você não puder fazer isso (ou quiser ter efeito imediato), desmarque HSTS do seu navegador como este artigo diz.

    
por 09.06.2015 / 17:34

Tags

Se um NAS com várias portas Ethernet for dividido em dispositivos de rede Como desativar o SSLv3 no Postfix 2.11?