nginx não redireciona para https

tag-icon tag-icon nginx https redirect
nginx não redireciona para https

Estou seguindo as instruções emesta páginapara configurar um servidor R Shiny em um droplet DigitalOcean.

O que eu gostaria de ter:

  1. Um servidor Shiny rodando em brilhante.domain.com
  2. Redirecionamento automático de brilhante.domain.com parahttps://shiny.domain.com
  3. Redirecionamento automático dehttp://shiny.domain.comparahttps://shiny.domain.com

No momento 1 e 2 funcionam, mas 3 não. Se eu visitar https primeiro, http será redirecionado para https, mas se eu usar http pela primeira vez (por exemplo, em uma janela anônima), recebo a página de boas-vindas do Nginx.

Minha configuração do Nginx é a seguinte (o servidor Shiny escuta 3838, então um proxy reverso é configurado para redirecionar automaticamente o tráfego, então não preciso digitar :3838 todas as vezes, conforme explicado no link acima)

server {
listen 80;
listen [::]:80;

# redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    ssl_certificate <path to certificate>;
    ssl_certificate_key <path to key>;
    ssl_session_timeout 1d;
    ssl_session_cache shared:MozSSL:10m;  # about 40000 sessions
    ssl_session_tickets off;

    ssl_dhparam /etc/nginx/snippets/dhparam.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers xxxxxx
    ssl_prefer_server_ciphers off;

    # HSTS (ngx_http_headers_module is required) (63072000 seconds)
    add_header Strict-Transport-Security "max-age=63072000" always;

    # OCSP stapling
    ssl_stapling on;

    ssl_stapling_verify on;

    ssl_trusted_certificate <path to chain.pem>

    server_name shiny.domain.com;  

    location / {
        proxy_pass http://localhost:3838;
        proxy_redirect http://localhost:3838/ $scheme://$host/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_read_timeout 20d;
        proxy_buffering off;
        }
    }

Sou extremamente novo no nginx, então gostaria de receber ajuda com isso

Responder1

Seu serverbloco httpestá faltando server_name. Isso significa que o nginx usará o default_serverpara essas solicitações, que exibirá a página de boas-vindas.

Substitua seu primeiro bloco por:

server {
    listen 80;
    listen [::]:80;

    server_name shiny.example.com;

    return 301 https://shiny.example.com;
}

informação relacionada