redirect - log - Cloudflare y nginx: demasiadas redirecciones
console cloudflare (3)
¡Estas preguntas con redirecciones rápidas surgen todo el tiempo!
Por lo general, el problema radica en el hecho de que las respuestas 301 Moved Permanently se almacenan en caché "para siempre" y, a menudo, no hay forma de Ctrl R ni Ctrl Shift R , a menos que se borre todo el caché. (Esta es una de las razones por las que a menudo prefiero 302 Found / 302 Moved Temporarily lugar, especialmente durante la fase de desarrollo, porque las 302 respuestas generalmente no se almacenan en caché de forma predeterminada).
Además, si ha tenido un HSTS en el pasado, y el navegador debajo del capó lo ha obtenido con éxito y se ha instalado de forma silenciosa, y nunca se eliminó ni caducó explícitamente, entonces el navegador nunca realizará ninguna solicitud posterior a través de http:// Hasta y a menos que se borre la política: todas las solicitudes siempre estarán sobre https:// .
En cuanto a poner CloudFlare en la combinación, ¿no alivia la necesidad de tener tantas definiciones de servidor y redirecciones en primer lugar, ya que se supone que su dirección IP está oculta? No estoy seguro de qué sirve hacer para ocultar su dirección IP detrás de CloudFlare, pero revelar abiertamente el nombre de dominio que sirve para cualquier persona que realice una exploración global de Internet.
Como ya ejecutó todos los "modos SSL" ofrecidos por CloudFlare, sugeriría que cambie todas sus 301 redirecciones permanent a 302 redirect temporales s (si no las elimina todas en su totalidad en primer lugar), borre la memoria caché del navegador. y luego intente dar vueltas alrededor de las opciones de SSL. :-)
Estoy tratando de configurar NGINX y cloudflare. He leído sobre esto en Google pero nada resolvió mi problema . Mi nube está activa en este momento. Eliminé todas las reglas de la página en cloudflare, pero antes tenía domain.com y www.domain.com para usar HTTPS. Pensé que esto podría estar causando el problema, así que lo eliminé. Aquí está mi archivo NGINX default , con el propósito de permitir solo el acceso por nombre de dominio y prohibir el acceso por valor de IP del sitio web:
server{
#REDIRECT HTTP TO HTTPS
listen 80 default;
listen [::]:80 default ipv6only=on; ## listen for ipv6
rewrite ^ https://$host$request_uri? permanent;
}
server{
#REDIRECT IP HTTPS TO DOMAIN HTTPS
listen 443;
server_name numeric_ip;
rewrite ^ https://www.domain.com;
}
server{
#REDIRECT IP HTTP TO DOMAIN HTTPS
listen 80;
server_name numeric_ip;
rewrite ^ https://www.domain.com;
}
server {
listen 443 ssl;
server_name www.domain.com domain.com;
#rewrite ^ https://$host$request_uri? permanent;
keepalive_timeout 70;
ssl_certificate /ssl/is/working.crt;
ssl_certificate_key /ssl/is/working.key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
#ssl_dhparam /path/to/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ''ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM$
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security max-age=15768000;
(...) more ssl configs
¿Qué podría estar apagado? Voy a proporcionar información mroe si es necesario ...
Después de las pruebas, se encontró que esto solo está relacionado con Cloudflare. Porque no tuve ningún problema de redireccionamiento antes de mudarme a Coudflare.
En mi caso fue una solución simple como esta. Seleccione el cuadro [Crypto] y seleccione Completo (estricto) como en la imagen.
Realmente, puedes probar esto primero antes que cualquier otra acción.
Vaya a la sección Reglas de la página y verifique si tiene una regla de "siempre redireccionar a https". Lo tenía por defecto.