Hey, ruX is here.

nginx: принудительный редирект на https

Допустим, есть какая-то секретная часть сайта, например админка, или, иструменты администратора/разработчика. Очевидно, что к таким местам желательо пускать только шифрованый трафик (даже если сертификаты самопальные).

Для того, чтоб nginx переадресовывал все запросы с заданного хоста на точно такой же, но с https:


# Just redirect to apache-secured site

server {
listen 80; ## listen for ipv4
server_name admin.somesite.com tools.somesite.com;
rewrite ^ https://$server_name$request_uri? permanent;
}

Так как не публичные части сайта не часто используются, вижу смысл обслуживать https с помощью apache (при условии что связка nginx+apache).

Exit mobile version