整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
建议点击 查看原文 查看最新内容。
原文链接: https://typonotes.com/posts/2023/08/28/nginx-http-https-redirect-scenarios/
这种方式比较简单。
所以可以直接通过在 http server 上配置到 301 跳转 到 https 服务器即可。
# http server
server {
listen 80;
server_name _;
return 301 https://$host$request_uri;
}
# https server
server {
listen 443 ssl http2;
server_name www.example.com;
# ... other
}
通常, 我个人习惯将两个配置写在同一个文件中。更具体的配置逻辑都放在 https server 中。
这种情况, 稍微麻烦一点。
这种情况下, 我们直接使用 Nginx 提供的 内置变量 scheme 就行不通了。
# 错误配置
server {
listen 80;
server_name _;
if ($scheme = "http"){
return 301 https://$host$request_uri;
}
}
使用上述配置, 无论用户通过任何协议请求, Nginx Server 拿到的都是 http, 即 条件恒等。结果就是永远在跳转, 直到重定向次数过多而报错。
解决方案就是 使用 Proxy 提供的 Header 进行判断。不同的 Proxy 提供的 Header 名称可能不一样,需要具体分析。
# 可用配置
server {
listen 80;
server_name _;
# ... other
if ($http_x_forward_scheme = "http"){
return 301 https://$host$request_uri;
}
}
注意: 这里的 http_x_forward_scheme 对应的就是 请求头 中的 X-Forward-Scheme。具体规则参考 3. Nginx 获取 Http Header 规则
Nginx 默认提供了获取 HTTP Header 的方法, 参考文档 Nginx 各种头技巧[1]。
这里做一个总结,
默认情况下 变量名遵守以下规则:
- 变 _**,## 正确
Server-Version => http_server_version
X-Forward-Scheme => http_x_forward_scheme
X-Customize-Header => http_x_customize_header
## 错误
Server_Verver (x)
如果要支持 Header 名称下划线, 需要 额外开启 语法 underscores_in_headers[2]
Syntax: underscores_in_headers on | off;
Default: underscores_in_headers off;
Context: http, server
server {
underscores_in_headers on;
}
开启之后, 即可使用。
Server_Version => http_server_version
server {
if ( $x_customize_header ){
# statement
}
}
server {
if ( $x_customize_header = "vscode-client/v1.2" ){
# statement
}
}
加我好友, 备注 技术群 加群一起学习 Golang, Devops, Docker/K8s。
Nginx 各种头技巧: https://liqiang.io/post/nginx-redirect-with-request-header-3c575166
[2]语法 underscores_in_headers: http://nginx.org/en/docs/http/ngx_http_core_module.html#underscores_in_headers
为开发人员,我们依赖于静态分析工具来检查、lint(分析)和转换我们的代码。我们使用这些工具来帮助我们提高生产效率并生成更好的代码。然而,当我们使用markdown编写内容时,可用的工具就很少。
在本文中,我们将介绍如何开发一个Markdown扩展来解决在使用Markdown管理Django站点中的内容时遇到的挑战。
你认为他们有linter吗?
照片来自Pexels,由mali maeder拍摄
像每个网站一样,我们在主页、FAQ部分和“关于”页面等地方都有不同类型的(大部分)静态内容。很长一段时间以来,我们都是在Django模板中直接管理这些内容的。
当我们最终决定是时候将这些内容从模板转移到数据库中时,我们认为最好使用Markdown。从Markdown生成HTML更安全,它提供了一定程度的控制和一致性,并且对于非技术用户来说更容易处理。随着我们转移过程的进展,我们注意到我们遗漏了一些东西:
当URL更改时,链接到内部页面的链接可能会中断。在Django模板和视图中,我们使用了reverseand {% url %},但是这在普通的Markdown中是不可用的。
绝对内部连接不能在不同环境之间进行复制。这可以使用相对链接来解决,不过目前没有开箱即用的增强这一点的方法。
无效链接会损害用户体验,并导致用户质疑整个内容的可靠性。这并不是Markdown独有的东西,只不过HTML模板是由对URL有一定了解的开发人员维护的。另一方面,Markdown文档是为非技术写作人员设计的。
当我研究这个问题时,我搜索了Python linters、Markdown预处理器和扩展来帮助生成更好的Markdown。结果都不是很好。一个引人注目的方法是使用Django模板来生成Markdown文档。
使用Django模板,你可以使用诸如url之类的模板标记来反向查询URL名称,并配合使用条件、变量、日期格式和所有其他Django模板特性。这种方法本质上是使用Django模板作为Markdown文档的预处理程序。
我个人认为这可能不是非技术作家的最佳解决方案。另外,我担心提供对Django模板标记的访问可能是危险的。
对这个问题有了更好的理解之后,我们准备在Python中更深入地研究Markdown。
要在Python中开始使用Markdown,我们先安装markdown包:
接着,创建一个Markdown对象并使用其函数将一些Markdown转换成HTML:
你现在可以在你的模板中使用这个HTML代码片段。
基本的Markdown处理器提供了生成HTML内容的基本要素。对于更“新奇”的选项,Python markdown包包含了一些内置扩展。一个流行的扩展是“extra”扩展,除了其他东西之外,它增加了对隔离代码块的支持:
为了使用我们独特的Django功能扩展Markdown,我们将开发自己的扩展。
如果你查看源代码,你将看到要将markdown转换为HTML, Markdown会使用多种不同的处理器。一种类型的处理器是内联处理器。内联处理器会匹配特定的内联模式,如链接、反引号、粗体文本和带下划线的文本,并将它们转换为HTML。
我们的Markdown扩展的主要目的是验证和转换链接。因此,我们最感兴趣的内联处理器是LinkInlineProcessor。这个处理器以[Haki的网站](https://hakibenito.com)的形式获取markdown ,解析它并返回一个包含链接和文本的元组。
为了扩展该功能,我们扩展了LinkInlineProcessor并创建了一个Markdown.Extension, 我们用它来处理链接:
我们来将这段代码分解一下::
DjangoUrlExtension扩展注册了一个名为DjangoLinkInlineProcessor的内联链接处理器。这个处理器将取代任何其他现有的链接处理器。
内联处理器DjangoLinkInlineProcessor扩展了内置的LinkInlineProcessor,并在它处理的每个链接上调用clean_link函数。
clean_link函数接收一个链接和一个域名,并返回一个转换后的链接。这就是我们要插入我们的实现的地方。
如何获得网站域名
要识别到你自己网站的链接,你必须知道你的网站的域名。如果你正在使用Django的sites框架,那么你可以使用它来获取当前域名。
我没有把它包含在我的实现中,因为我们没有使用sites框架。相反,我们在Django设置中设置了一个变量。
获取当前域名的另一种方法是使用HttpRequest对象。如果内容只在你自己的站点中被编辑,你可以尝试从请求对象中插入站点域名。这可能需要对你的实现进行一些更改。
要使用该扩展,请在初始化一个新的Markdown实例时添加它:
太好了,这个扩展已经被使用了,我们准备进入有趣的部分了!
既然我们得到了在所有链接上调用clean_link的扩展,那我们可以来实现我们的验证和转换逻辑。
要开始工作,我们将从一个简单的验证开始。mailto链接对于使用预定义的收件人地址、主题甚至消息正文打开用户的电子邮件客户端非常有用。
一个常见的mailto链接是这样的:
这个链接将打开你的电子邮件客户端,并设置成撰写一封主题行为“我需要帮助!”的新电子邮件给“support@service.com”。
mailto链接不一定非要包含电子邮件地址。如果你看一看这篇文章底部的“分享”按钮,你会发现像这样的一个mailto链接:
这个mailto链接没有包含收件人,仅包含了主题行和消息正文。
既然我们已经很好地理解了mailto链接是什么样子的,我们就可以向clean_link函数添加第一个验证:
为了验证mailto链接,我们向clean_link中添加了以下代码:
检查链接是否以mailto:开头,以识别相关链接。
使用正则表达式将链接分割到它的组件。
从mailto链接中删除实际的电子邮件地址,并使用Django的EmailValidator验证它。
注意,我们还添加了一种名为InvalidMarkdown的新异常类型。我们定义了自己的自定义异常类型,以将它与markdown本身所引发的其他错误区分开来。
自定义错误类
我曾经写过关于自定义错误类的文章,为什么它们是有用的,以及你什么时候应该使用它们。
在我们继续之前,让我们添加一些测试,看看它的实际效果:
太棒了!按预期的运行了。
既然我们已经了解了mailto链接,我们也可以处理其他类型的链接:
外部链接
我们的Django应用程序外部的链接。
必须包含一个页面跳转协议(scheme):http或https。
理想情况下,我们还希望确保这些链接没有被破坏,但我们现在不会这样做。
内部链接
到我们的Django应用程序中的页面的链接。
链接必须是相对的:这将允许我们在不同环境之间移动内容。
使用Django的URL名称而不是一个URL路径:这将允许我们安全地来回移动视图,而不必担心markdown内容中的失效链接。
链接可能包含查询参数(?)和片段(#)。
SEO
从SEO的角度来看,公共URL不应该改变。当他们这样做的时候,你应该使用重定向正确地处理它,否则你可能会受到搜索引擎的惩罚。
有了这个需求列表,我们就可以开始工作了。
解析URL名称
要链接到内部页面,我们希望编写者提供一个URL名称,而不是URL路径。例如,假设我们有这个视图:
这个页面的URL路径是https://example.com/, URL名称是home。我们想要在我们的markdown链接中使用这个URL名称home,就像这样:
这将渲染到:
我们还想支持查询参数和散列:
这将渲染到以下HTML:
在使用URL名称时,如果我们更改了URL路径,内容中的链接将不会被破坏。要检查作者提供的href是否是一个有效的url_name,我们可以尝试reverse它:
URL名称“home”指向URL路径“/”。当没有匹配项时,将会引发一个异常:
在我们继续之前,当URL名称包含查询参数或散列时,会发生什么:
这是有意义的,因为查询参数和散列不是URL名称的一部分。
要使用reverse并支持查询参数和散列,我们首先需要清除值。然后,检查它是一个有效的URL名称,并返回包含查询参数和散列的URL路径,如果提供了的话:
这个代码段使用一个正则表达式来以?或#的出现对href进行分割,并返回各部分。
请确保它可以工作:
太了不起了!作者们现在可以在Markdown中使用URL名称了。它们还可以包括要添加到该URL的查询参数和片段。
处理外部链接
要正确处理外部链接,我们需要检查两件事:
1.外部链接总是提供一个跳转协议,http:或者https:。
2.阻止到我们自己网站的绝对链接。内部链接应该使用URL名称。
到目前为止,我们已经处理了URL名称和mailto链接。如果我们通过了这两个检查,这意味着href是一个URL。让我们从检查链接是否是链接到我们自己的网站开始:
函数urlparse会返回一个命名元组,该元组包含URL的不同部分。如果netloc属性等于site_domain,那么该链接就确实是一个内部链接。
如果URL实际上是内部的,我们就需要终止。但是,请记住,作者们不一定是技术人员,因此我们希望帮助他们,并提供一个有用的错误消息。我们要求该内部链接使用URL名称而不是URL路径,所以最好让作者们知道他们提供的路径的URL名称。
要获得一个URL路径的URL名称,Django为我们提供了一个名为resolve的函数:
当找到匹配项时,resolve会返回一个ResolverMatch对象,其中包含URL名称和其他信息。当没有找到匹配项时,它就会引发一个错误:
这实际上就是Django在底层所做的工作,用来确定在一个新请求到来时执行哪个视图函数。
为了给作者们提供更好的错误信息,我们可以使用来自ResolverMatch对象的URL名称:
当我们识别出内部链接时,我们要处理两种情况:
我们没有识别出这个URL:这个URL很可能是不正确的。请作者检查该URL是否有错误。
我们识别出了这个URL: 这个URL是正确的,所以就告诉作者应该使用什么URL名称。
我们来实际地看一下它:
漂亮!外部链接被接受,内部链接被拒绝,并带有一个有用的消息。
要求跳转协议
我们要做的最后一件事是确保外部链接包含一个跳转协议,要么是http:,要么是https:。让我们将这最后一部分添加到函数clean_link:
使用解析后的URL,我们可以很容易地检查跳转协议。让我们确保它正在工作:
我们向这个函数提供了一个没有跳转协议的链接,但是它运行失败了,并显示了一条有用的消息。太酷了!
这是clean_link函数的全部代码:
要了解所有这些特性的一个实际用例是什么样子的,请看下面的内容:
这将产生以下HTML:
不错!
我们现在有一个很不错的扩展,它可以验证和转换Markdown文档中的链接!现在,在不同环境之间移动文档和保持内容整洁要容易多了,最重要的是,可以保持正确和最新!
源码
你可以在这个gist中找到全部源代码。(地址:https://gist.github.com/hakib/73fccc340e855bb65f42197e298c0c7d )
本文中所描述的功能对我们很有用,但是你可能需要根据自己的需求对它进行调整。
如果你需要一些想法,那么除了这个扩展之外,我们还创建了一个markdown Preprocessor,它允许作者们在markdown中使用常量。例如,我们定义了一个名为SUPPORT_EMAIL的常量,我们像这样使用它:
该预处理程序将用我们定义的文本替换字符串$SUPPORT_EMAIL,然后才渲染Markdown。
英文原文:https://hakibenita.com/django-markdown
译者:Nothing
之前的一篇文章已经给大家提供了免费SSL证书的申请方法,这一篇文章是告诉大家在使用免费的SSL证书时可能会遇到的问题【怎么让http自动跳转到https以及http与https同时使用】的解决方法。
问题描述:当https可以免费申请后,越来越多的朋友都为自己的网站去申请了ssl证书,不仅能够在搜索引擎的排名上获得一定优势,而且在网站的信誉上也能获得很大的提升,但是很多草根站长、个人站长、网站爱好者等不一定懂怎么去绑定ssl证书到网站上,也不懂怎么让网站开启https加密模式浏览,更不懂http怎么才能跳转到https,看到大家的问题后,不二版本就在这里为大家详细的介绍一下http通过iis rewrite url 301重定向的方式自动跳转到https。(此篇文章同时适用于:阿里云、腾讯云、百度云、美橙云、360云主机、西部数码等主机商的云主机,不适用与使用虚拟主机的朋友)
网站启用HTTPS访问后,http怎么自动跳转到https?
首先我们要确保IIS管理器上面有URL重写模块,如果没有的童鞋可以到微软官网下载,下面提供下载方式:
IIS7(其它版本可在官网查找)下载地址:
URL Rewrite简体中文32位
URL Rewrite简体中文64位
URL Rewrite英文版
注意:如果之前安装过英文版url rewrite的同学想要将英文版的重写模块更换成为简体中文版,需要先在控制面板-添加/删除程序中将以前安装的英文模块删除掉,然后再进行简体中文版的安装。
接下来我们开始添加重写规则:
在服务器IIS控制台中找到URL重写模块(英文版:URL Rewrite)确认以后进入下个步骤;
选中需要实现http跳转https功能的网站,双击“URL重写”,选择如下图“添加规则”;
在弹出的引导框中选择空白规则(默认选项即可),点击确定进入入站规则编辑界面;
根据下图示意进行规则编辑(按图所示进行操作);
注※:名称可以随意编辑,模式需要自行输入:(.*)
展开条件选项菜单,点击添加按钮,照着下图进行编辑输入,点击确定完成条件添加;
注※:条件输入:{HTTPS},默认选择与模式匹配,模式输入:^OFF$
在走一波刚才的操作,如图所示,添加条件,点击确定;
注※:条件输入:{HTTPS_HOST},默认选择与模式不匹配,模式输入:^(localhost)
选择执行操作类型,如下图;
注※:操作类型选择重定向,重定向URL输入:https://{HTTP_HOST}/{R:1},重定向类型选择301永久性
填写完毕,点击右上角应用,应用此规则;
按照以上操作下来就大功告成了,此时可以用浏览器访问你http的网站检查是否能够正常跳转到https地址,完美的解决http不能跳转到https。(虽然还有很多方法可以实现,但是PanoEade不建议大家使用403、404、页面跳转的模式,那样会对seo有很大影响,所以慎用!)
欢迎分享,转载请注明原文地址:https://www.panoeade.com/post/184.html
*请认真填写需求信息,我们会在24小时内与您取得联系。
