NGINX 后面的 FastCGI 应用程序无法检测到使用了 HTTPS 安全连接

Posted 2023-02-24

【中文标题】NGINX 后面的 FastCGI 应用程序无法检测到使用了 HTTPS 安全连接

【英文标题】：FastCGI application behind NGINX is unable to detect that HTTPS secure connection is used

【发布时间】：2011-06-18 10:04:02

【问题描述】：

我在 nginx 后面运行 FastCGI，需要检测何时通过 HTTPS 访问 url。但是，我的 Django Web 应用程序总是报告连接是 HTTP (request.is_secure() == False)。但是，SSL 设置正确，并且我已使用 SSL 检查器验证了我的 https:// 网址是安全的。

如何让 Django 正确检测请求来自 HTTPS url？

我的 Nginx 设置是：

http 
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;

    gzip  on;

    server 
        listen       80;
        listen       443 default ssl;
        ssl_certificate   /home/webapp/ssl.crt
        ssl_certificate_key /home/webapp/ssl.key

        server_name  myapp.com;
        access_log /home/webapp/access.log
        error_log  /home/webapp/error.log

        root   /home/mywebapp;

        location / 
               # host and port to fastcgi server                      
           fastcgi_pass 127.0.0.1:8801;
           fastcgi_param PATH_INFO $fastcgi_script_name;
           fastcgi_param REQUEST_METHOD $request_method;
           fastcgi_param QUERY_STRING $query_string;
           fastcgi_param SERVER_NAME $server_name;
           fastcgi_param SERVER_PORT $server_port;
           fastcgi_param SERVER_PROTOCOL $server_protocol;
           fastcgi_param CONTENT_TYPE $content_type;
           fastcgi_param CONTENT_LENGTH $content_length;
           fastcgi_pass_header Authorization;
           fastcgi_intercept_errors off;
        
    

我启动 Django FastCGI 进程：

python /home/webapp/manage.py runfcgi method=threaded host=127.0.0.1 port=8801 pidfile=/home/webapp/fastcgi.pid 

【参考方案1】：

感谢宇治的回答。我已经更新了我的服务器块以有条件地注入 HTTPS 或关闭 HTTPS，具体取决于 $server_port：

server 
    listen       80;
    listen       443 default ssl;

    if ($server_port = 443)  set $https on; 
    if ($server_port = 80)  set $https off; 

    ssl_certificate   /home/webapp/ssl.crt
    ssl_certificate_key /home/webapp/ssl.key

    server_name  myapp.com;
    access_log /home/webapp/access.log
    error_log  /home/webapp/error.log

    root   /home/mywebapp;

    location / 
           # host and port to fastcgi server                      
       fastcgi_pass 127.0.0.1:8801;
       fastcgi_param PATH_INFO $fastcgi_script_name;
       fastcgi_param REQUEST_METHOD $request_method;
       fastcgi_param QUERY_STRING $query_string;
       fastcgi_param SERVER_NAME $server_name;
       fastcgi_param SERVER_PORT $server_port;
       fastcgi_param SERVER_PROTOCOL $server_protocol;
       fastcgi_param CONTENT_TYPE $content_type;
       fastcgi_param CONTENT_LENGTH $content_length;
       fastcgi_pass_header Authorization;
       fastcgi_intercept_errors off;

       fastcgi_param HTTPS $https;
    

【讨论】：

$https 现在由 nginx 自 1.1.11 默认定义。

非常很好的答案。我的 nginx/1.0.15 安装方法

你让我意识到fastcgi_param HTTPS 是 php 位置上指示是否使用 HTTPS 的行。我的 Nextcloud + Nginx 配置出现问题，因为我被重定向到 HTTPS，我消除了该行并正常工作（同时删除了其他一些行）。

【参考方案2】：

确保 nginx 正在发送 fastcgi_param HTTPS on 以获取 443 上的连接。

【讨论】：

啊，谢谢，这就行了。有没有办法只为端口 443 设置这个参数？也就是说，不必复制整个配置块？

如下所示...您也应该将端口 80 的变量设置为“关闭”。