今天,我想展示如何在你的网站上强制使用 SSL。也就是说,将所有用户的 HTTP 请求重定向到对应的 HTTPS。

像往常一样,让我们进入 OpenResty Edge 的 Admin Web 控制台。这是我们的控制台的样本部署。每个用户都有自己的本地部署。

这一次我们继续使用 test-edge.com 域名的样本应用。

屏幕截图

进入这个应用。

屏幕截图

再进入页面规则页面。

屏幕截图

创建一个新的页面规则。

屏幕截图

我们为所有的 HTTP 请求启用一个规则条件。

屏幕截图

先来看看我们可以选择的所有变量。

屏幕截图

选择 Scheme

屏幕截图

保持字符串等号运算符不动。

屏幕截图

再选择 http 作为值。

屏幕截图

屏幕截图 这个条件就完成了。它会匹配所有的 HTTP 请求,并排除任何 HTTPS 请求。

然后对于规则的动作部分,我们可以配置一个 301 重定向动作。

屏幕截图

在这里有很多的动作。

屏幕截图

所以最好直接搜索一下 Redirect 动作。

屏幕截图

选择它。

屏幕截图

我们保持当前的请求 URI 不变。

屏幕截图

同时也继承当前请求的 URI 参数或查询字符串。

屏幕截图

不过我们需要改变新请求的 Scheme。

屏幕截图

选择 https

屏幕截图

我们可以在这里选择 301 重定向来代替。

屏幕截图

意味着是“永久重定向”。

屏幕截图

我们需要确保这个规则在任何现有的正常规则之前运行。

屏幕截图

确保当此规则被匹配时,我们跳过任何后续的规则。

屏幕截图

对于这条规则来说,虽然这并不是真的必要,但是,当我们想立即停止处理请求时,明确说明总是一个好主意。

现在创建这个规则。

屏幕截图

这里可以看到新的页面规则,将所有的 HTTP 请求重定向到它们对应的 HTTPS 请求。

屏幕截图

像往常一样,我们需要发布来推送这个新的页面规则。

屏幕截图

点击这个按钮。

屏幕截图

发布!

屏幕截图

已经完全同步。

屏幕截图

现在,新的页面规则已经被推送到所有的网关集群和服务器。

屏幕截图

我们的配置更改不需要重新加载服务器、重启或二进制升级服务器进程。所以它是非常有效和可扩展的。

嵌入图片

让我们打开一个新的浏览器标签页,通过 HTTP 访问 test-edge.com 网站。

我们可以看到它确实变成了 HTTPS。注意浏览器地址栏中的小锁图标。

在终端上,我们也可以用 curl 进行测试。

1
curl -Ss -I http://test-edge.com/

确实是一个 301 重定向,并使用 HTTPS 协议。

screenshot 1

也可以来尝试一个更复杂的 URI 和查询字符串。

1
curl -Ss -I 'http://test-edge.com/foo/bar?a=32&b=56'

我们可以看到它仍然被重定向到 HTTPS

屏幕截图 3

而且 URI 和查询字符串也被保留下来了。

截图 4

如果你喜欢这个教程,请订阅这个博客网站和我们的 YouTube 频道B 站频道。谢谢!

关于本文和关联视频

本文和相关联的视频都是完全由我们的 OpenResty Demo 系统从一个极简单的剧本文件自动生成的。

关于作者

章亦春是开源项目 OpenResty® 的创始人,同时也是 OpenResty Inc. 公司的创始人和 CEO。他贡献了许多 Nginx 的第三方模块,相当多 Nginx 和 LuaJIT 核心补丁,并且设计了 OpenResty EdgeOpenResty XRay 等产品。

关注我们

如果您喜欢本文,欢迎关注我们 OpenResty Inc. 公司的博客网站 。也欢迎扫码关注我们的微信公众号:

我们的微信公众号

翻译

我们提供了英文版原文和中译版(本文) 。我们也欢迎读者提供其他语言的翻译版本,只要是全文翻译不带省略,我们都将会考虑采用,非常感谢!