使用nginx实现http强制转https

公司网站有个需求，需要将所有http请求强制转为https。目前网络上大部分做法一般都是给nginx
配置1：

rewrite ^(.*)$  https://$host$1 permanent; 

或者 在location /中加上这样的配置：

return   301 https://$server_name$request_uri;  

具体可以参照https://www.cnblogs.com/kevingrace/p/6187072.html

但是自己的配置有些不太一样：现有配置是支持https的，但是没有强制转换。默认走http，如果有指定https则通过proxy_pass转到http的配置上，这就带来一个问题，如果使用上文配置会出现循环重定向的问题。解决方法是在http头里做个判断，如果是frontend_portocol是http，则返回301 转到https上。

    if  (  $http_frontend_protocol = 'http') {
        return 301 https://$server_name$request_uri;
    }

补充:
上述配置在server_name仅为一个的时候是可以正常的。但是如果配置如下：

server_name a.helloworld.com b.helloworld.com c.hello.com;

这样的多域名配置如果配合上文的return就会出现问题：b.helloworld
.com请求在return过程中被修改为a.helloworld.com从而导致异常
修正方法为，将$server_name修改为$host即

if  (  $http_frontend_protocol = 'http') {
    return 301 https://$host$request_uri;
}

转载于:https://blog.51cto.com/quietguoguo/2393768