如何通過Nginx使用CloudFlare「靈活的SSL」PageSpeed過濾器

Question

我剛開始使用CloudFlare「靈活的SSL」，這允許用戶在連接到我的服務器（當然通過CloudFlare）時擁有SSL。

這裏的要求如何去：

遊客 < - SSL - >CloudFlare的 < - 非SSL - >我的服務器（Nginx的W /的PageSpeed）

當Nginx重寫我的資源（css，js，jpegs等）時，問題就出現了，nginx總是收到來自CloudFlare的http請求，顯然Nginx返回的資源是http（在html中），當用戶嘗試加載它們時他們的瀏覽器上一個醜陋的圖標提醒不安全的內容，或者完全不加載所有不安全的內容。

這些是我目前使用的過濾器：pagespeed EnableFilters move_css_above_scripts,move_css_to_head,rewrite_style_attributes,combine_javascript,insert_image_dimensions,collapse_whitespace,sprite_images,ins‌​ert_dns_prefetch;

那麼，怎樣才能讓我的Nginx的PageSpeed的資源返回爲HTTPS？當請求是http時，非https如何？

謝謝。

Answer 1

只要CloudFlare的發送標準X-Forwarded-Proto頭，你可以通過簡單地使RespectXForwardedProto解決這個問題：

pagespeed RespectXForwardedProto on; 

如果還是不行，那可能意味着CloudFlare的不發送正確X-Forwarded-Proto頭。如果是的話，你可以嘗試啓用PreserveUrlRelativity：

pagespeed PreserveUrlRelativity on; 

這將重寫URL，但保留其視爲相對URL（使他們與HTTP和HTTPS工作）。