Deaktivieren Sie https, wenn Nginx den Reverse-Proxy zur IP-Adresse verwendet

Question 1

Ich sehe die Umleitung im Code, den Sie in der Frage gepostet haben, nicht. Das bedeutet, dass die Umleitung auf der Seite example.com erfolgt.

Hängt davon ab, wie die Umleitung erfolgt. Falls die Umleitung einfach „http TCP/80 => https TCP/433“ erfolgt und keine weiteren Prüfungen durchgeführt werden, können Sie versuchen, direkt auf https umzuleiten:

server {
   listen 80;

   location / {
       proxy_pass https://example.com;
   }
}

Falls dies nicht hilft, befürchte ich, dass Sie nicht große Erfolgschancen haben, da Sie nicht der Knoten sind, der die Kraft für die https-Umleitung realisiert.

Falls die Seite einen HTTP Strict Transport Security (HSTS)-Header enthält, erfolgt die Umleitung auf Browserebene und auch dort besteht nur eine minimale Wahrscheinlichkeit, dass die IP übersprungen wird (theoretisch können Sie versuchen, diesen Header herauszufiltern).

Answer

Ich sehe die Umleitung im Code, den Sie in der Frage gepostet haben, nicht. Das bedeutet, dass die Umleitung auf der Seite example.com erfolgt.

Hängt davon ab, wie die Umleitung erfolgt. Falls die Umleitung einfach „http TCP/80 => https TCP/433“ erfolgt und keine weiteren Prüfungen durchgeführt werden, können Sie versuchen, direkt auf https umzuleiten:

server {
   listen 80;

   location / {
       proxy_pass https://example.com;
   }
}

Falls dies nicht hilft, befürchte ich, dass Sie nicht große Erfolgschancen haben, da Sie nicht der Knoten sind, der die Kraft für die https-Umleitung realisiert.

Falls die Seite einen HTTP Strict Transport Security (HSTS)-Header enthält, erfolgt die Umleitung auf Browserebene und auch dort besteht nur eine minimale Wahrscheinlichkeit, dass die IP übersprungen wird (theoretisch können Sie versuchen, diesen Header herauszufiltern).

Question 2

Mir scheint, dass die Seite eine Weiterleitung vornimmt, nicht der Webserver. Über PHP kann das etwa so erreicht werden:

<?php header('Location: http://google.com') ?>

In diesem Fall ist es schwierig, ein derartiges Verhalten über den Webserver selbst zu unterbinden.

Answer

Mir scheint, dass die Seite eine Weiterleitung vornimmt, nicht der Webserver. Über PHP kann das etwa so erreicht werden:

<?php header('Location: http://google.com') ?>

In diesem Fall ist es schwierig, ein derartiges Verhalten über den Webserver selbst zu unterbinden.

Question 3

Nginx leitet hier nicht um. Es ist der Ursprungsserver, der diese HTTP-Umleitung sendet. Mit Nginx können Sie gesendete Umleitungen durch Ihr eigenes Umleitungsziel ersetzen:

server {
    listen 80;

    location / {
        proxy_pass http://example.com;
        # replace redirects
        proxy_redirect http://example.com http://192.0.2.67;
    }
}

Weitere Einzelheiten finden Sie unterDokumentation von ngx_http_proxy_module

Answer

Nginx leitet hier nicht um. Es ist der Ursprungsserver, der diese HTTP-Umleitung sendet. Mit Nginx können Sie gesendete Umleitungen durch Ihr eigenes Umleitungsziel ersetzen:

server {
    listen 80;

    location / {
        proxy_pass http://example.com;
        # replace redirects
        proxy_redirect http://example.com http://192.0.2.67;
    }
}

Weitere Einzelheiten finden Sie unterDokumentation von ngx_http_proxy_module

Deaktivieren Sie https, wenn Nginx den Reverse-Proxy zur IP-Adresse verwendet

Antwort1

Antwort2

Antwort3

verwandte Informationen