Solução para erros de redirecionamento ao usar um servidor de cache
Olá, sou um inútil.
※A foto não está relacionada. É uma imagem de outro erro.
Ao operar como um servidor de cache, eu estava incomodado com o fato de que, por alguma razão desconhecida, erros de redirecionamento apareciam ocasionalmente e persistiam até que o cache fosse limpo, mas isso foi resolvido.
A sintaxe do problema. ※Algumas partes foram modificadas.
{
listen 443 ssl;
server_name xxx.xxx;
location / {
proxy_pass /xxxxxx/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Content-Security-Policy upgrade-insecure-requests;
ssl_certificate /xxx/xxx.pem;
ssl_certificate_key /xxx/xxx.pem;
set $do_not_cache 0;
if ($http_cookie ~ ^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$) {
set $do_not_cache 1;
}
if ($request_uri ~ "^/wp-admin/.*"){
set $do_not_cache 1;
}
if ($request_uri ~ "^/wp-content/.*"){
set $do_not_cache 1;
}
if ($request_uri ~ "^/wp-includes/.*"){
set $do_not_cache 1;
}
if ($request_uri ~ "^/wp-cron.php.*"){
set $do_not_cache 1;
}
if ($request_uri ~ "^/wp-login.php.*"){
set $do_not_cache 1;
}
if ($uri ~* "\.(jpg|jpeg|png|webp|gif|mp4|css|js|ico|woff2)$") {
set $do_not_cache 0;
}
proxy_no_cache $do_not_cache;
proxy_cache_bypass $do_not_cache;
proxy_cache zone;
proxy_cache_key $scheme$proxy_host$uri$is_args$args;
proxy_cache_valid 200 201 6h;
proxy_cache_valid 302 3h;
proxy_cache_valid 301 1d;
proxy_cache_valid 404 5m;
proxy_cache_lock on;
}
}
Ao reconstruir várias vezes, percebi que havia muitos loops de redirecionamento com a autenticação SSL, então finalmente notei que provavelmente havia um proxy reverso na própria chave de autenticação SSL em termos de sintaxe, e o problema foi resolvido ao mover o .pem para o final. A sintaxe correta é a seguinte.
Também senti que não era uma boa ideia colocar a chave logo após `add_header Content-Security-Policy upgrade-insecure-requests;`.
{
listen 443 ssl;
server_name xxx.xxx;
location / {
proxy_pass /xxxxxx/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Content-Security-Policy upgrade-insecure-requests;
set $do_not_cache 0;
if ($http_cookie ~ ^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$) {
set $do_not_cache 1;
}
if ($request_uri ~ "^/wp-admin/.*"){
set $do_not_cache 1;
}
if ($request_uri ~ "^/wp-content/.*"){
set $do_not_cache 1;
}
if ($request_uri ~ "^/wp-includes/.*"){
set $do_not_cache 1;
}
if ($request_uri ~ "^/wp-cron.php.*"){
set $do_not_cache 1;
}
if ($request_uri ~ "^/wp-login.php.*"){
set $do_not_cache 1;
}
if ($uri ~* "\.(jpg|jpeg|png|webp|gif|mp4|css|js|ico|woff2)$") {
set $do_not_cache 0;
}
proxy_no_cache $do_not_cache;
proxy_cache_bypass $do_not_cache;
proxy_cache zone;
proxy_cache_key $scheme$proxy_host$uri$is_args$args;
proxy_cache_valid 200 201 6h;
proxy_cache_valid 302 3h;
proxy_cache_valid 301 1d;
proxy_cache_valid 404 5m;
proxy_cache_lock on;
}
ssl_certificate /xxx/xxx.pem;
ssl_certificate_key /xxx/xxx.pem;
}
Isso resolveu o problema.
Até mais.
※Não foi resolvido. Adicionado à parte ②.
Solução para erros de redirecionamento ao usar um servidor de cache ②