NGINX 后面的 FastCGI 应用程序无法检测到使用了 HTTPS 安全连接
Posted
技术标签:
【中文标题】NGINX 后面的 FastCGI 应用程序无法检测到使用了 HTTPS 安全连接【英文标题】:FastCGI application behind NGINX is unable to detect that HTTPS secure connection is used 【发布时间】:2011-06-18 10:04:02 【问题描述】:我在 nginx 后面运行 FastCGI,需要检测何时通过 HTTPS 访问 url。但是,我的 Django Web 应用程序总是报告连接是 HTTP (request.is_secure() == False)。但是,SSL 设置正确,并且我已使用 SSL 检查器验证了我的 https:// 网址是安全的。
如何让 Django 正确检测请求来自 HTTPS url?
我的 Nginx 设置是:
http
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
gzip on;
server
listen 80;
listen 443 default ssl;
ssl_certificate /home/webapp/ssl.crt
ssl_certificate_key /home/webapp/ssl.key
server_name myapp.com;
access_log /home/webapp/access.log
error_log /home/webapp/error.log
root /home/mywebapp;
location /
# host and port to fastcgi server
fastcgi_pass 127.0.0.1:8801;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param SERVER_NAME $server_name;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_pass_header Authorization;
fastcgi_intercept_errors off;
我启动 Django FastCGI 进程:
python /home/webapp/manage.py runfcgi method=threaded host=127.0.0.1 port=8801 pidfile=/home/webapp/fastcgi.pid
【问题讨论】:
【参考方案1】:感谢宇治的回答。我已经更新了我的服务器块以有条件地注入 HTTPS 或关闭 HTTPS,具体取决于 $server_port:
server
listen 80;
listen 443 default ssl;
if ($server_port = 443) set $https on;
if ($server_port = 80) set $https off;
ssl_certificate /home/webapp/ssl.crt
ssl_certificate_key /home/webapp/ssl.key
server_name myapp.com;
access_log /home/webapp/access.log
error_log /home/webapp/error.log
root /home/mywebapp;
location /
# host and port to fastcgi server
fastcgi_pass 127.0.0.1:8801;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param SERVER_NAME $server_name;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_pass_header Authorization;
fastcgi_intercept_errors off;
fastcgi_param HTTPS $https;
【讨论】:
$https 现在由 nginx 自 1.1.11 默认定义。 非常很好的答案。我的 nginx/1.0.15 安装方法 你让我意识到fastcgi_param HTTPS
是 php 位置上指示是否使用 HTTPS 的行。我的 Nextcloud + Nginx 配置出现问题,因为我被重定向到 HTTPS,我消除了该行并正常工作(同时删除了其他一些行)。【参考方案2】:
确保 nginx 正在发送 fastcgi_param HTTPS on
以获取 443 上的连接。
【讨论】:
啊,谢谢,这就行了。有没有办法只为端口 443 设置这个参数?也就是说,不必复制整个配置块? 如下所示...您也应该将端口 80 的变量设置为“关闭”。以上是关于NGINX 后面的 FastCGI 应用程序无法检测到使用了 HTTPS 安全连接的主要内容,如果未能解决你的问题,请参考以下文章