如何在nginx終止SSL時正確使用force-ssl標誌

Question

我有nginx背後的流星-nginx正在監聽443.如果我在流星中將force-ssl設置爲true，手冊建議「設置標準x-forwarding -proto頭文件以使force-ssl包可以正常工作。「

這是否意味着我添加了proxy_set_header X-Forwarded-Proto $ proxy_add_x_forwarded_for;在我的nginx配置？

當我已經有了add_header Strict-Transport-Security max-age = 31536000;和add_header X-Frame-Options DENY;在我的nginx.conf？

謝謝!!!

Answer 1

目前流星背後的nginx可能不是一個好主意，如果它的多流星實例，因爲他們不能共享客戶端的狀態，直到他們釋放他們的DDP代理。但是如果它的一個實例按照docs，你必須在你的nginx配置中設置這個頭文件。

這隻能確保如果meteor在沒有SSL的情況下加載，它會強制瀏覽器使用SSL。如果你已經有一個nginx設置爲你做這個事情，那麼force-ssl包就不會爲你做太多額外的工作。