nginx反向代理背后的Nginx配置

Question

我有一个带有 Docker 的 Nginx 用于我的 HTTP 和 HTTPS 开发环境，这是配置：

listen 80;
listen 443 ssl;

set_real_ip_from 10.0.0.0/8;
real_ip_header X-Real-IP;
real_ip_recursive on;

location / {
    try_files $uri @rewriteapp;
}

location @rewriteapp {
    rewrite ^(.*)$ /app.php/$1 last;
}

location ~ ^/(app|app_dev|app_test|config)\.php(/|$) {
    fastcgi_pass php-upstream;
    fastcgi_split_path_info ^(.+\.php)(/.*)$;
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_param HTTPS $https;
}

我想在本地环境中测试 HTTP 和 HTTPS，但在生产中，我前面有一个 Nginx 反向代理：

upstream app_upstream {
  server app:80;
}

server {
server_name $APP_DOMAIN;

listen 443 ssl;
ssl_certificate /run/secrets/app_cert.pem;
ssl_certificate_key /run/secrets/app_key.pem;

proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

location / {
    proxy_pass http://app_upstream;
}
}

我希望反向代理接受唯一的 HTTPS 并转发到应用程序 nginx，但我后面的 PHP 应用程序正在接收 $_SERVER['HTTPS'] = ""

我也想只在反向代理上保留 SSL 证书，如何将 HTTPS 从反向代理传递到 Nginx 到 PHP？

Answer 1

HTTPS 变量设置为$https（根据与后端服务器的连接设置，始终为 HTTP），但您希望根据转发的连接设置。

您可以使用X-Forwarded-Proto 标头通过map 设置HTTPS 变量。例如：

map $http_x_forwarded_proto $https_flag {
    default off;
    https on;
}
server {
    ...
    location ~ ^/(app|app_dev|app_test|config)\.php(/|$) {
        ...
        fastcgi_param  HTTPS  $https_flag;
        ...
    }
}

请参阅this document 了解更多信息。