Adicione o seguinte abaixo proxy_set_header X-Forwarded-Ssl on;
set $https_enabled on;
Pode ajudar, resolver um problema semelhante uma vez para mim.
Eu recentemente migrei meu aplicativo rails de usar a solicitação HTTP para HTTPS.
O URL do meu aplicativo é o seguinte:
link
Eu tenho mode todas as configurações necessárias no arquivo nginx.conf
Meu arquivo nginx.conf tem a seguinte aparência:
# start the http module where we config http access.
http {
...
server {
listen 443;
ssl on;
ssl_certificate certificate.pem;
ssl_certificate_key server.key;
ssl_protocols SSLv3;
proxy_set_header X-FORWARDED-PROTO https;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_max_temp_file_size 0;
proxy_set_header X-Forwarded-Ssl on;
# doc root
root /var/www/TestMate/current/public/;
passenger_enabled on;
passenger_use_global_queue on;
rails_env production;
# vhost specific access log
access_log logs/production.access.log main;
client_max_body_size 10M;
if (-f $document_root/maintenance.html){
rewrite ^(.*)$ /maintenance.html last;
break;
}
location ~* ^.+\.(jpg|jpeg|flv|gif|css|png|js|ico|html|swf|favicon\.ico|robots\.txt)$ {
access_log off;
expires 365d;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
# port to listen on. Can also be set to an IP:PORT
listen 80;
# sets the domain[s] that this vhost server requests for
# doc root
root /var/www/TestMate/current/public/;
passenger_enabled on;
passenger_use_global_queue on;
rails_env production;
# vhost specific access log
access_log logs/production.access.log main;
client_max_body_size 10M;
if (-f $document_root/maintenance.html){
rewrite ^(.*)$ /maintenance.html last;
break;
}
location ~* ^.+\.(jpg|jpeg|flv|gif|css|png|js|ico|html|swf|favicon\.ico|robots\.txt)$ {
access_log off;
expires 365d;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
Se eu acessar o URL acima na intranet, tudo funcionará bem .
Mas sempre que tento acessá-lo da rede externa, ele causa um loop infinito de solicitação de redirecionamento .
Funciona bem se eu remover completamente o bloco do servidor da porta 80 . Mas há algumas partes do meu aplicativo que não exigem verificação de HTTPS.
Seguindo a saída do meu arquivo nginx production.access.log que faz um loop:
15/Feb/2012:18:53:02 +05308.301 10.78.0.21 - - 302 "GET / HTTP/1.0" "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.1) Gecko/20100101 Firefox/10.0.1" "http_x_forwarded_for" 100 "-"
A seguir, a saída do arquivo production.log do aplicativo, que também fica em loop:
Started GET "/" for 66.249.6.106 at 2012-02-15 18:25:28 +0530
Processing by as */*
Redirected to https://testmate.persistent.co.in/
Completed 302 Found in 1ms
Alguma idéia do porquê isso está acontecendo?
Adicione o seguinte abaixo proxy_set_header X-Forwarded-Ssl on;
set $https_enabled on;
Pode ajudar, resolver um problema semelhante uma vez para mim.
Tags nginx https ruby-on-rails