Ciclo di reindirizzamento utilizzando Flexible ssl di cloudflare

Sto cercando di implementare SSL flessibile fornito da CloudFlare sul mio sito.

Ecco la mia configurazione nginx:

# PHP-FPM upstream; change it accordingly to your local config!
upstream php-fpm {
    server 127.0.0.1:9000;
}

server {
    listen         80;
    server_name    example.com www.example.com;
    return         301 https://$server_name$request_uri;
}

server {
    ## Listen ports
    listen 443;

    # use _ if you want to accept everything, or replace _ with domain
    server_name example.com www.example.com;

    location / {
      #proxy_set_header        X-Forwarded-Proto $scheme;
      proxy_set_header X_FORWARDED_PROTO https;
      proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header  Host $http_host;
      proxy_set_header  X-Url-Scheme $scheme;
      proxy_redirect    off;
      proxy_max_temp_file_size 0;
    }

(...rest of config...)

Tuttavia, quando provo a connettermi al sito Web (Wordpress), ottengo un ciclo di reindirizzamento (chrome: ERR_TOO_MANY_REDIRECTS). Come configuro nginx per impedirlo?

Lo ssl flessibile di Cloudflare significa che la connessione tra cloudflare e il tuo server è sempre su http:

Dato questo - l'unico blocco server nella domanda di pertinenza è questo:

server {
   listen         80;
   server_name    example.com www.example.com;
   return         301 https://$server_name$request_uri;
}

Dovrebbe essere ovvio il motivo per cui ciò comporta un ciclo di reindirizzamento, ci sono 2 soluzioni per forzare le connessioni https usando la loro soluzione ssl flessibile.

Usa le regole della pagina di Cloudflare

Se l' accesso al server avviene esclusivamente tramite cloudflare, è possibile utilizzare le regole della pagina di cloudflare per modificare le risposte per un dominio, sottodominio o qualsiasi modello di URL:

Una delle opzioni è forzare https:

Test $http_x_forwarded_proto

Ci sono momenti in cui potresti voler evitare di usare le regole della pagina (dovrebbe essere raro o solo di transizione), per questi scenari è possibile testare il protocollo inoltrato e reindirizzare in base a quello:

server {
   listen         80;
   server_name    example.com www.example.com;

   if ($http_x_forwarded_proto = "http") {
     return 301 https://$server_name$request_uri;
   }

   ... directives to generate a response
}

Questo può risolvere il problema se hai il certificato SSL valido sul tuo. Casella [Crypto] e seleziona Full (strict)come nell'immagine.

Non è necessario aggiornare il file di configurazione del server Web per Nginx.

La risposta di AD7six è molto buona, anche se sembra che ci sia una soluzione più semplice che non richiede regole di pagina. Non sono sicuro se questa è una nuova aggiunta rispetto alle risposte precedenti, ma dovrebbe sicuramente essere documentata su questa domanda, soprattutto dato che al momento della scrittura ottieni solo 3 regole di pagina gratuite con Cloudflare.

Quando hai attivato SSL flessibile per un determinato dominio, puoi scorrere verso il basso sulla Cryptoscheda e abilitare l' Always use HTTPSopzione. Questa opzione risolverà senza problemi il problema del ciclo di reindirizzamento (spiegato a fondo nella risposta di AD7six ).

Questa opzione è confermata lavorando con nginx; inoltre, non dovrebbe esserci alcuna configurazione del server in cui questa opzione non funziona, a condizione che SSL flessibile sia già abilitato e funzioni senza problemi.