freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Nginx 301永久重定向配置以及自动跳转https配置方法
2019-09-26 16:49:33
所属地 广东省

如今越来越多的网站已经开始安装SSL证书,只要安装ssl证书之后,可以保障网站的数据安全,关于ssl证书的内容,之前已经介绍过很多了,今天为大家讲解的是Nginx 301永久重定向配置以及自动跳转https配置方法。

一、Nginx 301 重定向跳转不支持 GET 参数的问题描述

faq_2018091201_image.jpg

首先来看看子凡在 Nginx 配置文件中的一个 301 跳转的配置,看上去这就是一个 Nginx 环境标准通用的 301 重定向配置,并没有错误,也可以实现从 http 到 https 的 301 跳转,但是由于泪雪用户中心的头像调用有较大的开放性和适配度,所以可以直接通过动态的 GET 参数获取头像,例如:http://i.leiue.com/avatar.php?name=leixue,通过 HTTP 状态查询工具查询结果如下图:

faq_2018091202_image.png

301 跳状态已经成功,但是我们仔细看 Location 返回的值就是:https://i.leiue.com/avatar.php?name=leixue?name=leixue,已经不仅仅是将 http 换成 https 了,而是后面的 GET 参数也被重复了一遍,所以也就导致了最后的 301 重定向跳转失败和错误了。

二、Nginx 301 重定向跳转支持 GET 参数的配置方法

通过上述子凡的一些经历做过简单的描述和验证后,只是初步的发现了问题,而接下来需要的就是解决这个问题,那么最简单直接的还是直接上 Nginx 的配置代码:

faq_2018091203_image.jpg

经过简单的修改后,就已经完美解决问题,有点正则的感觉,所以如果大家在做 Nginx 的 301 跳转的时候可以稍微的注意一下,或者你也在做 301 跳转的时候遇到过一些错误,不妨试试这个方法。

如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

原文链接:https://www.wosign.com/FAQ/faq_2018091201.htm

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者