Mar*_*nde 4 nginx amazon-web-services node.js amazon-elastic-beanstalk
我的 nodejs 应用程序部署在 AWS EB 上。我已经配置了 https 服务器,它工作正常。现在我需要使用 www 将每个非 https 请求重定向到 https。作为前缀,像这样:
GET example.com => https://www.example.com
我正在使用 nginx,而我的 EB 实例是单个实例,前面没有负载均衡器。
我已经使用此代码在 .ebextensions 文件夹中创建了一个配置文件
资源:
sslSecurityGroupIngress:
类型:AWS::EC2::SecurityGroupIngress
特性:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
ip协议:tcp
到端口:443
从端口:443
CidrIp:0.0.0.0/0
文件:
/etc/nginx/conf.d/999_nginx.conf:
模式:“000644”
所有者:root
组:根
内容: |
上游 nodejsserver {
服务器 127.0.0.1:8081;
保活 256;
}
# HTTP 服务器
服务器 {
听8080;
server_name 本地主机;
返回 301 https://$host$request_uri;
}
#HTTPS 服务器
服务器 {
听 443;
server_name 本地主机;
ssl 上;
ssl_certificate /etc/pki/tls/certs/server.crt;
ssl_certificate_key /etc/pki/tls/certs/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_prefer_server_ciphers 开启;
地点 / {
proxy_pass http://nodejsserver;
proxy_set_header 连接"";
proxy_http_version 1.1;
proxy_set_header 主机 $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
}
/etc/pki/tls/certs/server.crt:
模式:“000400”
所有者:root
组:根
内容: |
-----开始认证-----
我的crt
-----结束证书-----
/etc/pki/tls/certs/server.key:
模式:“000400”
所有者:root
组:根
内容: |
-----开始RSA私钥-----
我的钥匙
-----结束RSA私钥-----
/etc/nginx/conf.d/gzip.conf:
内容: |
gzip 上;
gzip_comp_level 9;
gzip_http_version 1.0;
gzip_types text/plain text/css image/png image/gif image/jpeg application/json application/javascript application/x-javascript text/javascript text/xml application/xml application/rss+xml application/atom+xml application/rdf+ xml;
gzip_proxyed 任何;
gzip_disable "msie6";
命令:
00_enable_site:
命令:'rm -f /etc/nginx/sites-enabled/*'
我确定 aws 正在考虑我的配置,因为 de ssl 工作正常。但是 http 块不起作用.. 没有重定向。
也许我的问题是关于重写EB的原始nginx配置,你知道如何实现吗?
你能帮我解决这个问题吗?我已经尝试了很多东西..
谢谢
好的,找到问题了,EB 创建了一个默认的配置文件/etc/nginx/conf.d/00_elastic_beanstalk_proxy.conf,它正在监听 8080。所以你的重定向没有被接收,因为 Nginx 使用的是早先定义的 8080 规则。
这是我使用的有效配置文件。它生成的文件将在默认规则之前。
| 归档时间: |
|
| 查看次数: |
3103 次 |
| 最近记录: |