1

我在 nginx 后面有流星 - nginx 正在监听 443。如果我在流星中将 force-ssl 设置为 true,则手册建议“设置标准 x-forwarded-proto 标头以使 force-ssl 包工作。”

这是否意味着我添加了 proxy_set_header X-Forwarded-Proto $proxy_add_x_forwarded_for; 在我的 nginx 配置中?

当我已经拥有 add_header Strict-Transport-Security max-age=31536000; 和 add_header X-Frame-Options DENY;在我的 nginx.conf 中?

谢谢!!!

4

1 回答 1

0

目前,如果它用于多个流星实例,那么 nginx 背后的流星可能不是一个好主意,因为它们在释放 DDP 代理之前无法共享客户端的状态。但是,如果根据文档它是单个实例,则必须在 nginx 配置中设置该标头。

这只确保如果在没有 SSL 的情况下加载流星,它会强制浏览器使用 SSL。如果您已经有一个 nginx 设置可以为您执行此操作,那么 force-ssl 包实际上不会为您做太多额外的事情。

于 2013-03-23T07:50:34.380 回答