Redirecionar HTTP para HTTPS usando Varnish 4.1

Question

Redirecionar HTTP para HTTPS usando Varnish 4.1

#1 resposta do (1 votos)

1

Eu tenho tentado configurar o redirecionamento de www HTTP para não-www HTTPS com Varnish 4.1, Nginx, PHP7.0.15, mas não é bem-sucedido. Realmente aprecie seu insight sobre o assunto:

O objetivo: redirecionar http://example.com to https://example.com

Nginx conf:

server {
   listen  443 ssl http2;
   listen  [::]:443 ssl http2;
   server_name example.com;
   port_in_redirect off;

   ssl on;
   include snippets/ssl-example.com.conf;
   include snippets/ssl-params.conf;

   location / {
     proxy_pass http://127.0.0.1:80; 
     proxy_set_header Host $http_host;
     proxy_set_header X-Forwarded-Host $http_host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header X-Forwarded-Proto https;
     proxy_set_header HTTPS "on";
   }
}


server {
  listen 8080;
  listen [::]:8080;
  server_name  example.com;
  root /var/www/html/example.com;
  index index.php;
  port_in_redirect off;

  location / {
        try_files $uri $uri/ /index.php?$args;
  }

  location ~ \.php$ {
       try_files $uri =404;
       fastcgi_split_path_info ^(.+\.php)(/.+)$;
       include fastcgi_params;
       fastcgi_index index.php;
       fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
       fastcgi_param HTTPS on;
       fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
   }
}

server {
  listen  8080;
  listen  [::]:8080;
  server_name  www.example.com;
  return  301 https://example.com$request_uri;
}

E a seção Varnish VCL, que eu uso:

sub vcl_recv {
    if ( (req.http.host ~ "^(?i)www.example.com" || req.http.host ~ "^(?i)example.com") && req.http.X-Forwarded-Proto !~ "(?i)https") {
       return (synth(750, ""));
    }
}

sub vcl_synth {
    if (resp.status == 750) {
        set resp.status = 301;
        set resp.http.Location = "https://example.com" + req.url;
        return(deliver);
    }

}

No entanto, simplesmente não funciona. http://example.com doesn't redirect to https://example.com

Alguém pode apontar o problema?

Obrigado!

php7 nginx php-fpm varnish

por greentealeaf 02.03.2017 / 15:02

1 resposta

Tags php7 nginx php-fpm varnish

Conectando-se ao mesmo roteador através de múltiplas portas ethernet Os endereços PCI de 2 portas de rede diferem apenas no campo “device function” = eles pertencem à mesma NIC?

score 1 · Answer 1

O abaixo funciona:

sub vcl_recv {
    if (client.ip != "127.0.0.1" && req.http.host ~ "example.com") {
       set req.http.x-redir = "https://example.com" + req.url;
       return(synth(850, ""));
    }
}

sub vcl_synth {
    if (resp.status == 850) {
       set resp.http.Location = req.http.x-redir;
       set resp.status = 301;
       return (deliver);
    }
}

E certifique-se de ter aplicado alterações no serviço padrão. De acordo com o manual oficial, é melhor criar um novo arquivo: Varnish Coloque verniz na porta 80

/etc/systemd/system/varnish.service.d/customexec.conf:

[Serviço] ExecStart = ExecStart = / usr / sbin / varnishd -a: 80 -T localhost: 6082 -f /etc/varnish/default.vcl -S / etc / verniz / secret -s malloc, 256m