【已回应】用了国外cloudflare的证书，开启强制https无限重...

网站是www.diekw.com跟diekw.com

然后用了cf的自制证书，不开启强制https就没问题。开启了。就无限重定向。是什么问题啊？？
贴配置代码，伪静态

1. location / {
   
2.         rewrite ^/tvlist/tv(.+?)\.html$ /list/index.php?$1 last;
   
3.         rewrite ^/tvmovie/tv(.+?)\.html$ /detail/index.php?$1 last;
   
4.         rewrite ^/tvplay/([0-9]+)-([0-9]+)-([0-9]+)\.html$ /video/index.php?$1-$2-$3 last;
   
5.         rewrite ^/topic/index(.+?)\.html$ /topic/index.php?$1 last;
   
6.         rewrite ^/topiclist/index(.+?).html$ /topiclist/index.php?$1 last;
   
7.         rewrite ^/index\.html$ index.php permanent;
   
8.         rewrite ^/news\.html$ news/ permanent;
   
9.         rewrite ^/part/index(.+?)\.html$ /articlelist/index.php?$1 last;
   
10.         rewrite ^/article/index(.+?)\.html$ /article/index.php?$1 last;
    
11.     rewrite ^/yanyuan/(.+?)$ /yanyuan.php?searchword=$1 last;
    
12. }

复制代码

nginx配置，这个是没开启Https，就可以正常访问。

1. server
   
2. {
   
3.     listen 80;
   
4.         listen 443 ssl http2;
   
5.     server_name www.diekw.com diekw.com;
   
6.     index index.php index.html index.htm default.php default.htm default.html;
   
7.     root /www/wwwroot/diekw;
   
8.    
   
9.     #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
   
10.     #error_page 404/404.html;
    
11.     ssl_certificate    /etc/letsencrypt/live/www.diekw.com/fullchain.pem;
    
12.     ssl_certificate_key    /etc/letsencrypt/live/www.diekw.com/privkey.pem;
    
13.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
14.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    
15.     ssl_prefer_server_ciphers on;
    
16.     ssl_session_cache shared:SSL:10m;
    
17.     ssl_session_timeout 10m;
    
18.     error_page 497  https://$host$request_uri;
    
19. 
    
20.     #SSL-END
    
21.         #引用重定向规则，注释后配置的重定向代理将无效
    
22.         include /www/server/panel/vhost/nginx/redirect/www.diekw.com/*.conf;
    
23.    
    
24.     #ERROR-PAGE-START  错误页配置，可以注释、删除或修改
    
25.     error_page 404 /404.html;
    
26.     error_page 502 /502.html;
    
27.     #ERROR-PAGE-END
    
28.    
    
29.     #PHP-INFO-START  PHP引用配置，可以注释或修改
    
30.     include enable-php-55.conf;
    
31.     #PHP-INFO-END
    
32.    
    
33.     #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    
34.     include /www/server/panel/vhost/rewrite/www.diekw.com.conf;
    
35.     #REWRITE-END
    
36.    
    
37.     #禁止访问的文件或目录
    
38.     location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    
39.     {
    
40.         return 404;
    
41.     }
    
42.    
    
43.     #一键申请SSL证书验证目录相关设置
    
44.     location ~ \.well-known{
    
45.         allow all;
    
46.     }
    
47.    
    
48.     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
49.     {
    
50.         expires      30d;
    
51.         error_log off;
    
52.         access_log /dev/null;
    
53.     }
    
54.    
    
55.     location ~ .*\.(js|css)?$
    
56.     {
    
57.         expires      12h;
    
58.         error_log off;
    
59.         access_log /dev/null;
    
60.     }
    
61.     access_log  /www/wwwlogs/www.diekw.com.log;
    
62.     error_log  /www/wwwlogs/www.diekw.com.error.log;
    
63. }

复制代码

nginx开启了https的代码

1. server
   
2. {
   
3.     listen 80;
   
4.         listen 443 ssl http2;
   
5.     server_name www.diekw.com diekw.com;
   
6.     index index.php index.html index.htm default.php default.htm default.html;
   
7.     root /www/wwwroot/diekw;
   
8.    
   
9.     #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
   
10.     #error_page 404/404.html;
    
11.     #HTTP_TO_HTTPS_START
    
12.     if ($server_port !~ 443){
    
13.         rewrite ^(/.*)$ https://$host$1 permanent;
    
14.     }
    
15.     #HTTP_TO_HTTPS_END
    
16.     ssl_certificate    /etc/letsencrypt/live/www.diekw.com/fullchain.pem;
    
17.     ssl_certificate_key    /etc/letsencrypt/live/www.diekw.com/privkey.pem;
    
18.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
19.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    
20.     ssl_prefer_server_ciphers on;
    
21.     ssl_session_cache shared:SSL:10m;
    
22.     ssl_session_timeout 10m;
    
23.     error_page 497  https://$host$request_uri;
    
24. 
    
25.     #SSL-END
    
26.         #引用重定向规则，注释后配置的重定向代理将无效
    
27.         include /www/server/panel/vhost/nginx/redirect/www.diekw.com/*.conf;
    
28.    
    
29.     #ERROR-PAGE-START  错误页配置，可以注释、删除或修改
    
30.     error_page 404 /404.html;
    
31.     error_page 502 /502.html;
    
32.     #ERROR-PAGE-END
    
33.    
    
34.     #PHP-INFO-START  PHP引用配置，可以注释或修改
    
35.     include enable-php-55.conf;
    
36.     #PHP-INFO-END
    
37.    
    
38.     #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    
39.     include /www/server/panel/vhost/rewrite/www.diekw.com.conf;
    
40.     #REWRITE-END
    
41.    
    
42.     #禁止访问的文件或目录
    
43.     location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    
44.     {
    
45.         return 404;
    
46.     }
    
47.    
    
48.     #一键申请SSL证书验证目录相关设置
    
49.     location ~ \.well-known{
    
50.         allow all;
    
51.     }
    
52.    
    
53.     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
54.     {
    
55.         expires      30d;
    
56.         error_log off;
    
57.         access_log /dev/null;
    
58.     }
    
59.    
    
60.     location ~ .*\.(js|css)?$
    
61.     {
    
62.         expires      12h;
    
63.         error_log off;
    
64.         access_log /dev/null;
    
65.     }
    
66.     access_log  /www/wwwlogs/www.diekw.com.log;
    
67.     error_log  /www/wwwlogs/www.diekw.com.error.log;
    
68. }

复制代码

无限重定向导致打不开页面。。需要改哪里啊？？？不开启强制Https。。用CF的自动https。我认证百度https...百度老是说有http。。。。

伪静态你直接根据你的程序检查是否有问题，你把下面的ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;调整时间看看

刚打开了下你的网站，没有发下有问题啊？唯一有问题的就是证书了

大炮运维V587 发表于 2019-3-18 09:16
刚打开了下你的网站，没有发下有问题啊？唯一有问题的就是证书了

我把宝塔后台的强制Https关闭了。就不会有事了。。不然网站打不开
证书是CF的自签证书。

Leon367a2 发表于 2019-3-18 14:38
我把宝塔后台的强制Https关闭了。就不会有事了。。不然网站打不开
证书是CF的自签证书。 ...

你的证书看下是你www域名的吗？是颁发给 sni的好不好。