今天,我想展示如何在你的網站上強制使用 SSL。也就是說,將所有使用者的 HTTP 請求重定向到對應的 HTTPS。

建立頁面規則重定向 HTTP 請求

像往常一樣,讓我們進入 OpenResty Edge 的 Admin Web 控制檯。這是我們的控制檯的樣本部署。每個使用者都有自己的本地部署。

這一次我們繼續使用 test-edge.com 域名的樣本應用。

螢幕截圖

進入這個應用。

螢幕截圖

再進入頁面規則頁面。

螢幕截圖

建立一個新的頁面規則。

螢幕截圖

我們為所有的 HTTP 請求啟用一個規則條件。

螢幕截圖

先來看看我們可以選擇的所有變數。

螢幕截圖

選擇 Scheme

螢幕截圖

保持字串等號運算子不動。

螢幕截圖

再選擇 http 作為值。

螢幕截圖

螢幕截圖

這個條件就完成了。它會匹配所有的 HTTP 請求,並排除任何 HTTPS 請求。

然後對於規則的動作部分,我們可以配置一個 301 重定向動作。

螢幕截圖

在這裡有很多的動作。

螢幕截圖

所以最好直接搜尋一下 Redirect 動作。

螢幕截圖

選擇它。

螢幕截圖

我們保持當前的請求 URI 不變。

螢幕截圖

同時也繼承當前請求的 URI 引數或查詢字串。

螢幕截圖

不過我們需要改變新請求的 Scheme。

螢幕截圖

選擇 https

螢幕截圖

我們可以在這裡選擇 301 重定向來代替。

螢幕截圖

意味著是“永久重定向”。

螢幕截圖

我們需要確保這個規則在任何現有的正常規則之前執行。

螢幕截圖

確保當此規則被匹配時,我們跳過任何後續的規則。

螢幕截圖

對於這條規則來說,雖然這並不是真的必要,但是,當我們想立即停止處理請求時,明確說明總是一個好主意。

現在建立這個規則。

螢幕截圖

這裡可以看到新的頁面規則,將所有的 HTTP 請求重定向到它們對應的 HTTPS 請求。

螢幕截圖

像往常一樣,我們需要釋出來推送這個新的頁面規則。

螢幕截圖

點選這個按鈕。

螢幕截圖

釋出!

螢幕截圖

已經完全同步。

螢幕截圖

現在,新的頁面規則已經被推送到所有的閘道器叢集和伺服器。

螢幕截圖

我們的配置更改不需要重新載入伺服器、重啟或二進位制升級伺服器程序。所以它是非常有效和可擴充套件的。

嵌入圖片

測試頁面規則

讓我們開啟一個新的瀏覽器標籤頁,透過 HTTP 訪問 test-edge.com 網站。

我們可以看到它確實變成了 HTTPS。注意瀏覽器位址列中的小鎖圖示。

在終端上,我們也可以用 curl 進行測試。

curl -Ss -I http://test-edge.com/

確實是一個 301 重定向,並使用 HTTPS 協議。

screenshot 1

也可以來嘗試一個更復雜的 URI 和查詢字串。

curl -Ss -I 'http://test-edge.com/foo/bar?a=32&b=56'

我們可以看到它仍然被重定向到 HTTPS

螢幕截圖 3

而且 URI 和查詢字串也被保留下來了。

截圖 4

關於 OpenResty Edge

OpenResty Edge 是一款專為微服務和分散式流量架構設計的全能型閘道器軟體,由我們自主研發。它集流量管理、私有 CDN 構建、API 閘道器、安全防護等功能於一體,幫助您輕鬆構建、管理和保護現代應用程式。OpenResty Edge 擁有業界領先的效能和可擴充套件性,能夠滿足高併發、高負載場景下的苛刻需求。它支援排程 K8s 等容器應用流量,並可管理海量域名,輕鬆滿足大型網站和複雜應用的需求。

如果你喜歡這個教程,請訂閱這個部落格網站和我們的 YouTube 頻道B 站頻道。謝謝!

關於作者

章亦春是開源 OpenResty® 專案創始人兼 OpenResty Inc. 公司 CEO 和創始人。

章亦春(Github ID: agentzh),生於中國江蘇,現定居美國灣區。他是中國早期開源技術和文化的倡導者和領軍人物,曾供職於多家國際知名的高科技企業,如 Cloudflare、雅虎、阿里巴巴, 是 “邊緣計算“、”動態追蹤 “和 “機器程式設計 “的先驅,擁有超過 22 年的程式設計及 16 年的開源經驗。作為擁有超過 4000 萬全球域名使用者的開源專案的領導者。他基於其 OpenResty® 開源專案打造的高科技企業 OpenResty Inc. 位於美國矽谷中心。其主打的兩個產品 OpenResty XRay(利用動態追蹤技術的非侵入式的故障剖析和排除工具)和 OpenResty Edge(最適合微服務和分散式流量的全能型閘道器軟體),廣受全球眾多上市及大型企業青睞。在 OpenResty 以外,章亦春為多個開源專案貢獻了累計超過百萬行程式碼,其中包括,Linux 核心、Nginx、LuaJITGDBSystemTapLLVM、Perl 等,並編寫過 60 多個開源軟體庫。

關注我們

如果您喜歡本文,歡迎關注我們 OpenResty Inc. 公司的部落格網站 。也歡迎掃碼關注我們的微信公眾號:

我們的微信公眾號

翻譯

我們提供了英文版原文和中譯版(本文) 。我們也歡迎讀者提供其他語言的翻譯版本,只要是全文翻譯不帶省略,我們都將會考慮採用,非常感謝!