Corregiu l'error La sol·licitud HTTP senzilla es va enviar al port HTTPS a Nginx
En aquest article, mostrarem com resoldre la \400 sol·licitud incorrecta: la sol·licitud HTTP senzilla s'ha enviat al port HTTPS al servidor HTTP Nginx. Aquest error normalment sorgeix quan intenteu configurar Nginx per gestionar les sol·licituds HTTP i HTTPS.
Als efectes d'aquesta guia, estem considerant un escenari en què nginx serveix diversos llocs web implementats mitjançant amfitrions virtuals a Apache) només un lloc web utilitza SSL i la resta no.
També considerarem la configuració SSL d'exemple a continuació (hem canviat el nom de domini real per motius de seguretat), que diu a nginx que escolti tant el port 80 com el 443. I totes les sol·licituds a HTTP s'han de redirigir a HTTPS per defecte.
server{
listen 80;
server_name example.com www.example.com;
return 301 https://www.example.com$request_uri;
}
server {
listen 443 ssl http2;
server_name example.com www.example.com;
root /var/www/html/example.com/;
index index.php index.html index.htm;
#charset koi8-r;
access_log /var/log/nginx/example.com/example.com_access_log;
error_log /var/log/nginx/example.com/example.com_error_log error;
# SSL/TLS configs
ssl on;
ssl_certificate /etc/ssl/certs/example_com_cert_chain.crt;
ssl_certificate_key /etc/ssl/private/example_com.key;
include /etc/nginx/ssl.d/ssl.conf;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /var/www/html/example.com/;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
root /var/www/html/example.com/;
fastcgi_pass 127.0.0.1:9001;
#fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
include /etc/nginx/fastcgi_params;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
Utilitzant la configuració anterior, un cop un client intenti accedir al vostre lloc a través del port 80, és a dir, http://example.com, l'error en qüestió es mostrarà com a la captura de pantalla següent.
Trobeu aquest error perquè cada vegada que un client intenta accedir al vostre lloc mitjançant HTTP, la sol·licitud es redirigeix a HTTPS. És perquè el nginx espera que SSL s'utilitzi a la transacció, però la sol·licitud original (rebuda a través del port 80) era HTTP senzill, es queixa de l'error.
D'altra banda, si un client utilitza https://example.com, no trobarà l'error anterior. A més, si teniu altres llocs web configurats per no utilitzar SSL, nginx intentarà utilitzar HTTPS de manera predeterminada per a ells, donant lloc a l'error anterior.
Per corregir aquest error, comenta la línia següent a la teva configuració o desactiva-la.
#ssl on OR ssl off
Desa i tanca el fitxer. A continuació, reinicieu el servei nginx.
# systemctl restart nginx OR $ sudo systemctl restart nginx
D'aquesta manera, podeu habilitar nginx per gestionar les sol·licituds HTTP i HTTPS per a diversos blocs de servidors.
Finalment, a continuació es mostra una llista d'articles sobre la configuració de SSL HTTPS en distribucions comunes de Linux i FreeBSD.
- Configurar HTTPS amb el certificat SSL de Let's Encrypt per a Nginx a RHEL/CentOS
- Protegiu Nginx amb el certificat SSL gratuït de Let's Encrypt a Ubuntu i Debian
- Com protegir Nginx amb SSL i xifrem a FreeBSD
Això és tot per ara. Si coneixeu alguna altra manera de resoldre aquest error, feu-nos-ho saber mitjançant el formulari de comentaris que trobareu a continuació.