У меня есть веб-сайт, к которому я хочу, чтобы все запросы выполнялись по протоколу HTTPS, за исключением запросов к URL-адресам, пути которых начинаются с /out/.
nginx настроен как прокси для обслуживания контента gunicorn/django изhttp://127.0.0.1:8000.
Вот конфигурация, которая у меня есть на данный момент, но, похоже, она нигде не использует SSL.
server {
listen 80;
listen 443 default ssl;
server_name my.website.com;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
root /home/ubuntu/app;
client_max_body_size 1m;
access_log /home/ubuntu/app/logs/access.log;
error_log /home/ubuntu/app/logs/error.log;
location ~ ^/(out|out/.*)$ {
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
if (!-f $request_filename) {
proxy_pass http://127.0.0.1:8000;
break;
}
}
location / {
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
if (!-f $request_filename) {
proxy_pass http://127.0.0.1:8000;
break;
}
if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
}
}
}