今天,我把百度云加速去掉了,然后又重新接入后,发现访问http://www.ihewro.com 会显示重定向次数过多的问题,但我并没有修改ngnix的相关配置。
关于博客站点的ngnix重定向设置了两个地方,分别是http->https 和 非www开头->www开头,两个地方的配置分别如下:
# http->https 重定向
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
# 非www开头->www开头
if ($host ~ '^ihewro.com'){
return 302 http://www.ihewro.com$request_uri;
}这两个配置肯定是没问题的,之前一直在用。
最后检查的原因是,百度云加速的https设置为了半程加密导致的问题。
使用cdn这类工具,其实即使服务器上不部署ssl证书都可以实现ssl访问,如果是半程加密以我的博客为例,访问过程如下:
https://www.ihewro.com(浏览器) -> 百度云cdn(进行校验证书是否有效)---回源--> 服务器(80端口)
可以看到这里回源的服务器的80端口,而非443端口,这就是半程加密。
所以为什么导致重定向次数过多的原因就知道了。
https://www.ihewro.com -> 服务器80端口-> 触发rewrite规则 -> https://www.ihewro.com 导致循环。
同样的不加密、全程加密、严格加密的意义就很容易理解了。
- 如果选择不加密,访问https://www.ihewro.com 浏览器会直接显示
不支持https,不安全的链接之类的错误。 - 如果选择全程加密,这服务器上也必须要部署自签名的证书(cdn 回源的时候不校验服务器证书的合法性),如果服务器上面没有部署自签名的证书,浏览器就会显示
不支持的证书之类的错误) - 如果选择严格加密,则服务器需要部署受信任的 CA 证书,否则浏览器就会显示
不支持的证书之类的错误
end.
5 条评论
多谢分享,正好碰到了
我来参观参观
曾经接入过百度云加速,节点速度真的是不敢恭维,
这么多年了不知道变好了没有,博主最近是流量大增了吗,感觉访问速度有点慢。
我部署又拍云的cdn从来没成功过(ó﹏ò。)
刚好看到你的留言哈,又拍云cdn回源地址那里多试试,比如端口号之类的。访问你的绑定域名可以访问到博客就说明正常了,就可以填到handsome后台设置里