У меня самокомпилированный nginx 1.9.14 с поддержкой http2:
nginx version: nginx/1.9.14
built by gcc 4.9.2 (Debian 4.9.2-10)
built with OpenSSL 1.0.1k 8 Jan 2015
TLS SNI support enabled
Так что у меня есть location = /
block в моей конфигурации, который должен добавлять заголовок только тогда, когда пользователь обращается к корневому сайту (https://myserver.example.com/
). Однако, когда я получаю доступ к своему серверу в Firefox, заголовок в /
блок местоположения (который WhereIAm
) не добавляется:
Content-Encoding: gzip
Content-Type: text/html
Date: Thu, 21 Apr 2016 07:12:11 GMT
Etag: W/"570bf892-363"
Last-Modified: Mon, 11 Apr 2016 19:18:42 GMT
Server: nginx
Strict-Transport-Security: max-age=15768000; includeSubDomains; preload
X-Content-Type-Options: nosniff
X-Firefox-Spdy: h2
headerend: AtTheEnd
testing: IsTLS
x-something: ALsoAtTheEnd
Это моя конфигурация nginx:
server {
listen 80;
listen [::]:80;
server_name myserver.example.com;
root /var/www/html;
server_tokens off;
add_header testing IsHTTP;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name myserver.example.com;
root /var/www/html;
server_tokens off;
index index.php index.html index.htm;
# -- TEST BEGIN --
location = /configtest {
#echo "itworks";
add_header itworks configtest;
}
add_header testing IsTLS;
location = / {
add_header WhereIAm Is:/;
}
location /testdir1 {
add_header WhereIAm Is:/testdir1;
}
location = /testdir2 {
add_header WhereIAm Is:/testdir2;
}
# -- TEST END --
# -- PARSER --
location ~ \.php$ {
#location ~ \..*/.*\.php$ {return 404;}
include snippets/fastcgi-php.conf;
#
# # With php5-cgi alone:
# fastcgi_pass 127.0.0.1:9000;
# # With php5-fpm:
fastcgi_pass unix:/var/run/php5-fpm.sock;
}
# -- HTTPS --
# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/my/certificate;
ssl_certificate_key /path/to/my/privatekey;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload";
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/the/rootandintermediatecerts;
# more headers
add_header X-Something ALsoAtTheEnd;
add_header HeaderEnd AtTheEnd;
add_header X-Content-Type-Options nosniff;
# deny access to Apache config files
location ~ /\.ht {
deny all;
}
}
В отличие от этого, когда я получаю доступ https://myserver.example.com/testdir1/
(и testdir1
это каталог, который существует на моем сервере) он добавляет правильный заголовок:
Content-Encoding: gzip
Content-Type: text/html
Date: Thu, 21 Apr 2016 07:24:22 GMT
Etag: W/"571538f2-363"
Last-Modified: Mon, 18 Apr 2016 19:43:46 GMT
Server: nginx
X-Firefox-Spdy: h2
whereiam: Is:/testdir1
Еще больше сбивает с толку, когда я меняю блок местоположения на это:
location = / {
echo "ThisIsATest";
add_header WhereIAm Is:/;
}
(Я скомпилировал nginx с echo-nginx-module
)
Nginx не только возвращает тестовую строку при доступе к ней, но также добавляет правильный заголовок:
Content-Type: application/octet-stream
Date: Thu, 21 Apr 2016 07:32:01 GMT
Server: nginx
X-Firefox-Spdy: h2
whereiam: Is:/
Итак, что здесь происходит и как я могу заставить nginx добавлять заголовок только тогда, когда пользователь обращается к /
?