สำหรับ Webapp (Angular App) ของฉัน เราใช้ NGNIX เป็นเว็บเซิร์ฟเวอร์ ฉันมีงานที่ต้องตรวจสอบให้แน่ใจว่าโหลดเนื้อหา/รูปภาพทั้งหมดผ่าน HTTPS
ในเครื่องมือ Dev ของเบราว์เซอร์ ฉันเห็นว่าคำขอถูกส่งผ่าน HTTPS อย่างไรก็ตาม ส่วนหัวของตำแหน่งการตอบสนองจะกลับมาเป็น HTTP URL (ดูภาพหน้าจอด้านล่าง)
นี่คือการกำหนดค่า NGNIX ปัจจุบัน:
เซิร์ฟเวอร์ {
ฟัง 80;
server_name localhost;
รูท /usr/share/nginx/html;
# ฆ่าแคช
add_header แก้ไขล่าสุด $date_gmt;
add_header Cache-Control 'ไม่มีที่จัดเก็บ ไม่มีแคช';
if_modified_since ปิด;
หมดอายุ;
etag ปิด;
#บังคับใช้HSTS
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" เสมอ;
# ปิด iframe
add_header x-frame-options "SAMEORIGIN" เสมอ;
# ตรวจจับและปฏิเสธ CRLF
ถ้า ($request_uri ~* "%0A|%0D" ) {
คืน 400;
}
# สำรองเป็นภาษาเริ่มต้นหากไม่มีการตั้งค่ากำหนดโดยเบราว์เซอร์
ถ้า ($accept_language ~ "^$") {
ตั้ง $accept_language "เด";
}
# เปลี่ยนเส้นทาง "/" ไปยังแอป Angular ในภาษาที่ต้องการของเบราว์เซอร์
เขียนใหม่ ^/$ /$accept_language ถาวร;
ถ้า ($uri !~ ^/(en-US|de)) {
ส่งคืน 301 /$accept_language$uri$args;
}
# ทุกอย่างภายใต้แอป Angular จะถูกเปลี่ยนเส้นทางไปยัง Angular ในภาษาที่ถูกต้องเสมอ
ตำแหน่ง ~ ^/(en-US|de) {
try_files $uri$args $uri$args/ /$1/index.html;
# เพิ่มส่วนหัวการรักษาความปลอดภัยจากไฟล์แยกต่างหาก
# รวม /etc/nginx/security-headers.conf;
}
สถานที่ /สุขภาพ {
access_log off;
คืน 200;
add_header ประเภทเนื้อหา ข้อความ/ธรรมดา;
#บังคับใช้HSTS
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" เสมอ;
}
}
ความช่วยเหลือใด ๆ ที่ได้รับความนิยมอย่างสูง ขอบคุณ
ฉันเห็นว่า nginx กำลังเปลี่ยนเส้นทางไปที่ /en-US/ ในกรณีของคุณ
ถ้า ($uri !~ ^/(en-US|de)) {
ส่งคืน 301 /$accept_language$uri$args;
}
ฉันคิดว่าเนื่องจากการสื่อสารภายใน (ระหว่าง LB และ nginx) เกิดขึ้นที่ http/80 ดังนั้น nginx จึงเปลี่ยนเส้นทางโหลดบาลานเซอร์ไปที่ http และนั่นคือเหตุผลที่คุณเห็น http ในส่วนหัวของตำแหน่ง
ฉันไม่แน่ใจว่าไฟล์ .png ส่งถึงผู้ใช้ผ่าน http จริงหรือไม่ คุณสามารถเข้าถึงไฟล์ .png โดยตรงจาก http ได้หรือไม่ หากไม่เป็นเช่นนั้น การเข้าถึงจะถูกส่งผ่าน https และการสื่อสารผ่าน HTTP จะเกิดขึ้นเป็นการภายในเท่านั้น หากทำได้ คุณควรตั้งค่าการเปลี่ยนเส้นทางจาก http เป็น https ที่ฝั่งตัวโหลดบาลานเซอร์
หากคุณต้องการบังคับ https ภายในด้วย ฉันจะลองทำดังนี้:
ส่งคืน 301 https://$host/$accept_language$uri$args;
คุณยังสามารถตรวจสอบ Absolute_redirect ตามที่ริชาร์ดกล่าวไว้ในความคิดเห็น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
