Javítsa ki az Nginx „Az egyszerű HTTP-kérést a HTTPS-portra küldte” hibát
Ebben a cikkben bemutatjuk, hogyan lehet megoldani a „400 hibás kérés: Az egyszerű HTTP-kérést a HTTPS-portra küldték” az Nginx HTTP-kiszolgálón. Ez a hiba általában akkor jelentkezik, amikor megpróbálja beállítani az Nginxet a HTTP- és a HTTPS-kérések kezelésére.
Ebben az útmutatóban egy olyan forgatókönyvet vizsgálunk, amelyben az nginx több, szerverblokkon (vagy Apache-ban virtuális gazdagépen) megvalósított webhelyet szolgál ki, csak az egyik webhely használ SSL-t, a többi pedig nem.
Olvassa el még: Végső útmutató az Nginx biztonságossá, keményebbé tételéhez és teljesítményének javításához
Az alábbi SSL-konfiguráció mintát is figyelembe vesszük (biztonsági okokból megváltoztattuk a tényleges domain nevet), amely arra utasítja az nginxet, hogy figyeljen a 80 és a 443 portra. És minden HTTP-kérést alapértelmezés szerint át kell irányítani a HTTPS-re.
Nginx mintakonfiguráció
server{
listen 80;
server_name example.com www.example.com;
return 301 https://www.example.com$request_uri;
}
server {
listen 443 ssl http2;
server_name example.com www.example.com;
root /var/www/html/example.com/;
index index.php index.html index.htm;
#charset koi8-r;
access_log /var/log/nginx/example.com/example.com_access_log;
error_log /var/log/nginx/example.com/example.com_error_log error;
# SSL/TLS configs
ssl on;
ssl_certificate /etc/ssl/certs/example_com_cert_chain.crt;
ssl_certificate_key /etc/ssl/private/example_com.key;
include /etc/nginx/ssl.d/ssl.conf;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /var/www/html/example.com/;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
root /var/www/html/example.com/;
fastcgi_pass 127.0.0.1:9001;
#fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
include /etc/nginx/fastcgi_params;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
A fenti konfigurációt használva, ha egy ügyfél a 80 porton, azaz a http://example.com
porton keresztül próbál hozzáférni az Ön webhelyéhez, a kérdéses hiba az alábbiak szerint jelenik meg. képernyőkép.
Ez a hiba azért fordul elő, mert minden alkalommal, amikor egy kliens HTTP-n keresztül próbál elérni az Ön webhelyén, a kérést a rendszer átirányítja a HTTPS-re. Ez azért van, mert az nginx SSL használatát várja a tranzakcióban, de az eredeti kérések (a 80-as porton keresztül) sima HTTP volt, ezért panaszkodik a hibára.
Másrészt, ha egy kliens a https://example.com
címet használja, akkor nem találkozik a fenti hibával. Ezen túlmenően, ha más webhelyek is úgy vannak beállítva, hogy ne használják az SSL-t, az nginx megpróbálja alapértelmezés szerint a HTTPS-t használni számukra, ami a fenti hibát eredményezi.
A hiba kijavításához kommentálja az alábbi sort a konfigurációjában, vagy kapcsolja ki.
#ssl on
OR
ssl off
Mentse és zárja be a fájlt. Ezután indítsa újra az nginx szolgáltatást.
systemctl restart nginx
OR
sudo systemctl restart nginx
Ily módon engedélyezheti, hogy az nginx kezelje a HTTP és HTTPS kéréseket is több szerverblokk esetén.
Végül az alábbiakban felsoroljuk azokat a cikkeket, amelyek az SSL HTTPS beállításáról szólnak általános Linux disztribúciókon és FreeBSD-n.
- HTTPS beállítása a Let’s Encrypt SSL-tanúsítvánnyal az Nginx számára az RHEL/CentOS rendszeren
- Biztonságos Nginx az ingyenes Let’s Encrypt SSL-tanúsítvánnyal Ubuntu és Debian rendszeren
- Az Nginx biztonságossá tétele SSL-lel és titkosítással a FreeBSD-ben
Ez minden most. Ha tud más módot a hiba megoldására, kérjük, ossza meg velünk az alábbi visszajelzési űrlapon keresztül.