OpenResty新建反向代理网站开启https后无法访问，一直重定向

user-aagcbnwliiq · 2025 年3 月 12 日 09:54

新建网站后不开启https可以正常访问，但是开启https后，浏览器提示重定向多次。
在网站访问日志access_log中发现，虽然http域名访问时配置文件重定向成https访问，但是请求到openresty后还是http，导致循环重定向。这种问题如何解决。
附上站点的配置文件

server {
    listen 80 ; 
    listen [::]:80 ; 
    listen 443 ssl http2 ; 
    listen [::]:443 ssl http2 ; 
    server_name sy.891002.xyz; 
    index index.php index.html index.htm default.php default.htm default.html; 
    proxy_set_header Host $host; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header X-Forwarded-Host $server_name; 
    proxy_set_header X-Real-IP $remote_addr; 
    proxy_http_version 1.1; 
    proxy_set_header Upgrade $http_upgrade; 
    proxy_set_header Connection $http_connection; 
    access_log /www/sites/sy.891002.xyz/log/access.log custom; 
    error_log /www/sites/sy.891002.xyz/log/error.log; 
    location ^~ /.well-known/acme-challenge {
        allow all; 
        root /usr/share/nginx/html; 
    }
    add_header Strict-Transport-Security "max-age=31536000"; 
    include /www/sites/sy.891002.xyz/proxy/*.conf; 
    if ($scheme = http) {
        return 301 https://$host$request_uri; 
    }
    ssl_certificate /www/sites/sy.891002.xyz/ssl/fullchain.pem; 
    ssl_certificate_key /www/sites/sy.891002.xyz/ssl/privkey.pem; 
    ssl_protocols TLSv1.3 TLSv1.2 TLSv1.1 TLSv1; 
    ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:!aNULL:!eNULL:!EXPORT:!DSS:!DES:!RC4:!3DES:!MD5:!PSK:!KRB5:!SRP:!CAMELLIA:!SEED; 
    ssl_prefer_server_ciphers on; 
    ssl_session_cache shared:SSL:10m; 
    ssl_session_timeout 10m; 
    error_page 497 https://$host$request_uri; 
    proxy_set_header X-Forwarded-Proto https; 
}

飞牛应用中心安装的1panel。版本： v1.10.18-lts

1Panel-huiwan · 2025 年3 月 12 日 10:00

这个配置挪到最后
最好使用最新版本并且建议不要从飞牛安装

user-aagcbnwliiq · 2025 年3 月 13 日 01:36

include /www/sites/sy.891002.xyz/proxy/*.conf;

这个配置移动到最后了，但是还是之前的情况无限重定向

1Panel-huiwan · 2025 年3 月 13 日 02:03

清除一下浏览器缓存并使用无痕模式

user-aagcbnwliiq · 2025 年3 月 13 日 02:48

清除缓存并使用无痕模式后，还是一样一直重定向

1Panel-huiwan · 2025 年3 月 13 日 02:55

后端是什么应用？

user-aagcbnwliiq · 2025 年3 月 13 日 03:18

反向代理的思源笔记，docker安装的

1Panel-huiwan · 2025 年3 月 13 日 03:27

是有CDN 吗？比如 cf
如果是 cf 就要考虑 SSL 配置了
一般要设置为严格

user-aagcbnwliiq · 2025 年3 月 13 日 03:31

确实使用cf，那如果使用cf的话ssl要如何配置呢

1Panel-huiwan · 2025 年3 月 13 日 03:33

user-aagcbnwliiq · 2025 年3 月 13 日 05:16

谢老师指导，现在可以了，cf的加密配置成完全级别。完全严格级别不行得使用cf自己生成的证书