NGINX 后面的 FastCGI 应用程序无法检测到使用了 HTTPS 安全连接

Posted

技术标签:

【中文标题】NGINX 后面的 FastCGI 应用程序无法检测到使用了 HTTPS 安全连接【英文标题】:FastCGI application behind NGINX is unable to detect that HTTPS secure connection is used 【发布时间】:2011-06-18 10:04:02 【问题描述】:

我在 nginx 后面运行 FastCGI,需要检测何时通过 HTTPS 访问 url。但是,我的 Django Web 应用程序总是报告连接是 HTTP (request.is_secure() == False)。但是,SSL 设置正确,并且我已使用 SSL 检查器验证了我的 https:// 网址是安全的。

如何让 Django 正确检测请求来自 HTTPS url?

我的 Nginx 设置是:

http 
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;

    gzip  on;

    server 
        listen       80;
        listen       443 default ssl;
        ssl_certificate   /home/webapp/ssl.crt
        ssl_certificate_key /home/webapp/ssl.key

        server_name  myapp.com;
        access_log /home/webapp/access.log
        error_log  /home/webapp/error.log

        root   /home/mywebapp;

        location / 
               # host and port to fastcgi server                      
           fastcgi_pass 127.0.0.1:8801;
           fastcgi_param PATH_INFO $fastcgi_script_name;
           fastcgi_param REQUEST_METHOD $request_method;
           fastcgi_param QUERY_STRING $query_string;
           fastcgi_param SERVER_NAME $server_name;
           fastcgi_param SERVER_PORT $server_port;
           fastcgi_param SERVER_PROTOCOL $server_protocol;
           fastcgi_param CONTENT_TYPE $content_type;
           fastcgi_param CONTENT_LENGTH $content_length;
           fastcgi_pass_header Authorization;
           fastcgi_intercept_errors off;
        
    

我启动 Django FastCGI 进程:

python /home/webapp/manage.py runfcgi method=threaded host=127.0.0.1 port=8801 pidfile=/home/webapp/fastcgi.pid 

【问题讨论】:

【参考方案1】:

感谢宇治的回答。我已经更新了我的服务器块以有条件地注入 HTTPS 或关闭 HTTPS,具体取决于 $server_port:

server 
    listen       80;
    listen       443 default ssl;

    if ($server_port = 443)  set $https on; 
    if ($server_port = 80)  set $https off; 

    ssl_certificate   /home/webapp/ssl.crt
    ssl_certificate_key /home/webapp/ssl.key

    server_name  myapp.com;
    access_log /home/webapp/access.log
    error_log  /home/webapp/error.log

    root   /home/mywebapp;

    location / 
           # host and port to fastcgi server                      
       fastcgi_pass 127.0.0.1:8801;
       fastcgi_param PATH_INFO $fastcgi_script_name;
       fastcgi_param REQUEST_METHOD $request_method;
       fastcgi_param QUERY_STRING $query_string;
       fastcgi_param SERVER_NAME $server_name;
       fastcgi_param SERVER_PORT $server_port;
       fastcgi_param SERVER_PROTOCOL $server_protocol;
       fastcgi_param CONTENT_TYPE $content_type;
       fastcgi_param CONTENT_LENGTH $content_length;
       fastcgi_pass_header Authorization;
       fastcgi_intercept_errors off;

       fastcgi_param HTTPS $https;
    

【讨论】:

$https 现在由 nginx 自 1.1.11 默认定义。 非常很好的答案。我的 nginx/1.0.15 安装方法 你让我意识到fastcgi_param HTTPSphp 位置上指示是否使用 HTTPS 的行。我的 Nextcloud + Nginx 配置出现问题,因为我被重定向到 HTTPS,我消除了该行并正常工作(同时删除了其他一些行)。【参考方案2】:

确保 nginx 正在发送 fastcgi_param HTTPS on 以获取 443 上的连接。

【讨论】:

啊,谢谢,这就行了。有没有办法只为端口 443 设置这个参数?也就是说,不必复制整个配置块? 如下所示...您也应该将端口 80 的变量设置为“关闭”。

以上是关于NGINX 后面的 FastCGI 应用程序无法检测到使用了 HTTPS 安全连接的主要内容,如果未能解决你的问题,请参考以下文章

nginx 配置PHP fastcgi无法解析问题

nginx配置path_info,让codeigniter访问其它路由不是404

Nginx+php+fastcgi在win7下的配置

Nginx+FastCGI运行原理

Nginx+FastCGI运行原理

PHP+FastCGI+Nginx动态请求处理配置