Boucle de redirection à l'aide de SSL flexible Cloudflare

J'essaie d'implémenter SSL flexible fourni par CloudFlare sur mon site.

Voici ma configuration nginx:

# PHP-FPM upstream; change it accordingly to your local config!
upstream php-fpm {
    server 127.0.0.1:9000;
}

server {
    listen         80;
    server_name    example.com www.example.com;
    return         301 https://$server_name$request_uri;
}

server {
    ## Listen ports
    listen 443;

    # use _ if you want to accept everything, or replace _ with domain
    server_name example.com www.example.com;

    location / {
      #proxy_set_header        X-Forwarded-Proto $scheme;
      proxy_set_header X_FORWARDED_PROTO https;
      proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header  Host $http_host;
      proxy_set_header  X-Url-Scheme $scheme;
      proxy_redirect    off;
      proxy_max_temp_file_size 0;
    }

(...rest of config...)

Cependant, lorsque j'essaie de me connecter au site Web (Wordpress), j'obtiens une boucle de redirection (chrome: ERR_TOO_MANY_REDIRECTS). Comment configurer nginx pour éviter cela?

Le SSL flexible de Cloudflare signifie que la connexion entre cloudflare et votre serveur est toujours via http:

Compte tenu de cela - le seul bloc serveur dans la question de la pertinence est celui-ci:

server {
   listen         80;
   server_name    example.com www.example.com;
   return         301 https://$server_name$request_uri;
}

Il devrait être évident pourquoi cela se traduit par une boucle de redirection, il existe 2 solutions pour forcer les connexions https à l'aide de leur solution SSL flexible.

Utilisez les règles de page de Cloudflare

Si l' accès au serveur se fait exclusivement via cloudflare, vous pouvez utiliser les propres règles de page de cloudflare pour modifier les réponses d'un domaine, d'un sous-domaine ou de n'importe quel modèle d'URL:

L'une des options consiste à forcer https:

Tester $http_x_forwarded_proto

Il peut arriver que vous souhaitiez éviter d'utiliser des règles de page (qui devraient être rares ou transitoires uniquement), pour ces scénarios, il est possible de tester le protocole transféré et de rediriger en fonction de cela:

server {
   listen         80;
   server_name    example.com www.example.com;

   if ($http_x_forwarded_proto = "http") {
     return 301 https://$server_name$request_uri;
   }

   ... directives to generate a response
}

Cela peut résoudre le problème si vous avez le certificat SSL valide sur votre. [Crypto] et sélectionnez Full (strict)comme dans l'image.

Pas vraiment besoin de mettre à jour le fichier de configuration du serveur Web pour Nginx.

La réponse d'AD7six est très bonne, bien qu'il semble qu'il existe une solution plus simple qui ne nécessite pas de règles de page. Je ne sais pas s'il s'agit d'un nouvel ajout depuis les réponses précédentes, mais il devrait certainement être documenté sur cette question, d'autant plus que vous n'obtenez que 3 règles de page gratuite avec Cloudflare au moment de la rédaction.

Lorsque le SSL flexible est activé pour un domaine donné, vous pouvez faire défiler vers le bas sur l' Cryptoonglet et activer l' Always use HTTPSoption. Cette option résoudra de manière transparente le problème de la boucle de redirection (expliqué en détail dans la réponse d'AD7six ).

Cette option est confirmée en travaillant avec nginx; en outre, il ne devrait pas y avoir de configuration de serveur où cette option ne fonctionne pas, à condition que le SSL flexible soit déjà activé et fonctionne sans problème.