问题：

AWS EB-将所有流量重定向到https

况博容

2023-03-14

GET example.com => https://www.example.com

我已经在.ebExtensions文件夹中用以下代码创建了一个配置文件

Resources:
  sslSecurityGroupIngress:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

files:
  /etc/nginx/conf.d/999_nginx.conf:
    mode: "000644"
    owner: root
    group: root
    content: |

      upstream nodejsserver {
        server 127.0.0.1:8081;
        keepalive 256;
      }

      # HTTP server

      server {
        listen       8080;
        server_name  localhost;
        return        301 https://$host$request_uri;
      }

      # HTTPS server

      server {
        listen       443;
        server_name  localhost;

        ssl                  on;
        ssl_certificate      /etc/pki/tls/certs/server.crt;
        ssl_certificate_key  /etc/pki/tls/certs/server.key;

        ssl_session_timeout  5m;

        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
        ssl_prefer_server_ciphers   on;

        location / {
          proxy_pass  http://nodejsserver;
          proxy_set_header   Connection "";
          proxy_http_version 1.1;
          proxy_set_header        Host                $host;
          proxy_set_header        X-Real-IP           $remote_addr;
          proxy_set_header        X-Forwarded-For     $proxy_add_x_forwarded_for;
          proxy_set_header        X-Forwarded-Proto   https;
        }
      }

  /etc/pki/tls/certs/server.crt:
    mode: "000400"
    owner: root
    group: root
    content: |
      -----BEGIN CERTIFICATE-----
      my crt
      -----END CERTIFICATE-----

  /etc/pki/tls/certs/server.key:
    mode: "000400"
    owner: root
    group: root
    content: |
      -----BEGIN RSA PRIVATE KEY-----
      my key
      -----END RSA PRIVATE KEY-----

  /etc/nginx/conf.d/gzip.conf:
    content: |
      gzip on;
      gzip_comp_level 9;
      gzip_http_version 1.0;
      gzip_types text/plain text/css image/png image/gif image/jpeg application/json application/javascript application/x-javascript text/javascript text/xml application/xml application/rss+xml application/atom+xml application/rdf+xml;
      gzip_proxied any;
      gzip_disable "msie6";

commands:
   00_enable_site:
    command: 'rm -f /etc/nginx/sites-enabled/*'

我确信aws会考虑我的配置，因为de ssl工作得很好。但http块不工作。没有重定向。

也许我的问题是关于重写EB的原始nginx配置，你知道如何实现这一点吗？

谢谢你

共有1个答案

于高雅

2023-03-14

好的，找到了问题，EB创建了一个默认配置文件/etc/nginx/conf.d/00_elastic_beanstalk_proxy.conf，它正在监听8080。因此，由于Nginx使用的是先前为8080定义的规则，所以您的重定向不会被接收。

这是我使用的一个配置文件。它生成的文件将在默认规则之前。

https://github.com/jozzhart/beanstalk-single-forced-ssl-nodejs-pm2/blob/master/.ebextensions/https-redirect.config

类似资料：

使用mod_rewrite将所有流量重定向到index.php

问题内容：我正在尝试构建一个URL缩短器，并且我希望能够在域之后立即采用任何字符并将它们作为变量url传递。所以举个例子 http://google.com/asdf 会成为 http://www.google.com/?url=asdf。这是我现在拥有的mod_rewrite，但是我不断收到400错误的请求：问题答案：尝试替换为编辑：尝试替换为
重定向到 SSL 页面的所有流量

我正在尝试将所有流量重定向到安全页面。我尝试使用PHP重定向和htaccess重定向。他们成功了，但问题是我得到了以下错误： "您试图访问domain.com，但实际上您访问了一个自称为www.domain.com.的服务器。这可能是由于服务器配置错误或更严重的原因造成的。您网络上的攻击者可能正试图让您访问假（且可能有害）版本的domain.com." 我们是同一个域。如何解决SSL证书适用于一个
如何将所有超文本传输协议流量重定向到https

我正在通过默认的winstone容器运行Jenkins on Squence，我想将所有调用重定向到http://jenkins-server到https://jenkins-server.有没有一种方法可以在不通过apache等运行Jenkins的情况下做到这一点？
使用将http流量重定向到https。htaccess

我正在尝试将所有http流量重定向到https。我尚未在服务器上安装SSL证书，并且正在使用cloudflare灵活SSL选项。以下代码工作文件但这让http://www.example.com转向了https://example.com 但是当我添加这个重定向所有非www网址，如http://example.com到https://example.com 网站没有加载，并给我一个错误，说浏
Laravel将所有请求重定向到HTTPS

我们的整个网站将通过https提供服务。我在每条路线上都有“https”。但是，如果他们试图通过http将其重定向到https，我该如何将其重定向到https？
将所有输出重定向到文件

问题内容：我知道在Linux中，要将输出从屏幕重定向到文件，可以使用或。但是，我不确定为什么部分输出仍会输出到屏幕上而不写入文件。有没有办法将所有输出重定向到文件？问题答案：该部分已写入stderr，用于重定向它。例如：或者，如果您要在同一文件中：注意：这在（ba）sh中有效，请检查您的shell语法是否正确

AWS EB-将所有流量重定向到https

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档