nginx、再び

これまでの設定でhttps化できているのだけど
リファラを使ってクロスサイトかどうかのチェックをすると

「https:// -> http://だからクロスサイトだぜ危ないぜ!」

ということになる。
そうならないためには

server {
        server_name www.x7th.com;
        location / {
                proxy_pass http://localhost:8080/;
                proxy_set_header Host $http_host;
                proxy_redirect http:// https://;
        }
}

という感じでなきゃいけない。

もしかすると
                proxy_pass http://127.0.0.1:8080;
のほうが間違いのない書き方かもしれない。

そして
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
はとりあえず無しにしておく。

コメント

コメントを投稿

このブログの人気の投稿

GCEのapt upgradeが重いのでman-dbを消した

 GCEでapt upgradeするとやけに重い。 どうやらストレージが遅いせいでman-dbの更新に時間がかかるようだ。 nohup sudo apt upgrade -y & で抜けてしまってもよいが、ちょっと不安だ。 なので sudo apt remove --purge man-db した。 相変わらず重いけど、前よりはマシになったと思う。
続きを読む

certbot

 今週の山場! Let's Encryptで証明書貰ってhttpsでアクセスできるようにしよう。 とりあえず443を開ける これはGCPのコンソールからやる。 やり方を調べる https://letsencrypt.org/ に行ってrecommendに従って https://certbot.eff.org/ に行く。 nginx on debian 10 を選んであとは指示に従う。 実際にcertbotを入れてみる 1. SSH into the server(SSHで入れ) 入りました。 2. Install snapd(snapd入れろ) sudo apt update sudo apt install snapd 3. Ensure that your version of snapd is up to date(snapdを最新にしとけ) sudo snap install core; sudo snap refresh core 4. Remove certbot-auto and any Certbot OS packages(入ってるcertbotを取り除け) まっさらから始めたので関係ありません。 5. Install Certbot(certbot入れろ) sudo snap install --classic certbot 6. Prepare the Certbot command(certbotコマンドの準備) sudo ln -s /snap/bin/certbot /usr/bin/certbot 7. Choose how you'd like to run Certbot(やり方選べ) 証明書貰うだけというのも可能なようだけど、せっかくだからnginxの設定までやってもらいましょう。 sudo certbot --nginx 色々聞かれる。  emailアドレス設定して  ライセンスにはY  EFFのメールはN  ドメイン名を入力。 そしたら「server_nameがないじゃん!」って怒られた。 /etc/nginx/conf.d/tomcat.conf にserver_nameを入れて nginx -s reload ちゃんと設定してあるとドメインが表示されて 「leave input blank to sele
続きを読む