鬼的博客

为了使nginx推荐方法返回301 $scheme://example.com$request_uri;使用Ghost，你需要在你的主服务器块中添加:

proxy_set_header    X-Real-IP           $remote_addr;
proxy_set_header    X-Forwarded-For     $proxy_add_x_forwarded_for;
proxy_set_header    Host                $http_host;
proxy_set_header    X-Forwarded-Proto   $scheme;
proxy_set_header    X-NginX-Proxy       true;

proxy_pass_header   X-CSRF-TOKEN;
proxy_buffering     off;
proxy_redirect      off;  

实际上你甚至不需要重写。

server {
    #listen 80 is default
    server_name www.example.com;
    return 301 $scheme://example.com$request_uri;
}

server {
    #listen 80 is default
    server_name example.com;
    ## here goes the rest of your conf...
}

因为我的答案得到越来越多的支持，但上面也一样。永远不要在这种情况下使用重写。为什么?因为nginx必须处理并开始搜索。如果你使用return(应该在任何nginx版本中都可用)，它会直接停止执行。这在任何上下文中都是首选。

将非SSL和SSL都重定向到它们的非www对应对象:

server {
    listen               80;
    listen               443 ssl;
    server_name          www.example.com;
    ssl_certificate      path/to/cert;
    ssl_certificate_key  path/to/key;

    return 301 $scheme://example.com$request_uri;
}

server {
    listen               80;
    listen               443 ssl;
    server_name          example.com;
    ssl_certificate      path/to/cert;
    ssl_certificate_key  path/to/key;

    # rest goes here...
}

如果您的服务器只在端口80(默认)上监听，并且listen选项不包含ssl关键字，$scheme变量将只包含http。不使用该变量将不会为您带来任何性能。

注意，如果使用HSTS，则需要更多的服务器块，因为HSTS头不应该通过非加密连接发送。因此，您需要带重定向的未加密服务器块和带重定向和HSTS标头的加密服务器块。

重定向所有内容到SSL(个人配置UNIX与IPv4, IPv6, SPDY，…):

#
# Redirect all www to non-www
#
server {
    server_name          www.example.com;
    ssl_certificate      ssl/example.com/crt;
    ssl_certificate_key  ssl/example.com/key;
    listen               *:80;
    listen               *:443 ssl spdy;
    listen               [::]:80 ipv6only=on;
    listen               [::]:443 ssl spdy ipv6only=on;

    return 301 https://example.com$request_uri;
}

#
# Redirect all non-encrypted to encrypted
#
server {
    server_name          example.com;
    listen               *:80;
    listen               [::]:80;

    return 301 https://example.com$request_uri;
}

#
# There we go!
#
server {
    server_name          example.com;
    ssl_certificate      ssl/example.com/crt;
    ssl_certificate_key  ssl/example.com/key;
    listen               *:443 ssl spdy;
    listen               [::]:443 ssl spdy;

    # rest goes here...
}

我猜你们现在可以自己想象其他化合物的这种模式。

更多我的配置?去这里和这里。

这个解决方案来自于我的个人经验。我们使用了几个Amazon S3桶和一个服务器将非www域名重定向到www域名，以匹配S3的“Host”头策略。

我在nginx服务器上使用了以下配置:

server {
    listen 80;
    server_name ~^(?!www\.)(?<domain>.+)$;
    return 301 $scheme://www.$domain$request_uri;
}

这将匹配指向服务器的所有以www以外的任何开头的域名。并重定向到www.<域>。以同样的方式，你可以做相反的重定向从www到非www。

location / {
    if ($http_host !~ "^www.domain.example"){
        rewrite ^(.*)$ $scheme://www.domain.example$1 redirect;
    }
}

您可能会发现您想要对更多域使用相同的配置。

以下代码段将www删除在任何域之前:

if ($host ~* ^www\.(.*)$) {
    rewrite / $scheme://$1 permanent;
}

将CNAME添加到cloudflare中，使用此格式作为conf文件。

server {
listen 80;
listen [::]:80;
server_name example.com www.example.com;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
location / {
    proxy_pass "http://localhost:3000/";
}}