Назад | Перейти на главную страницу

nginx перенаправляет все запросы на https, но не уверен, как

Некоторое время назад я установил небольшую каплю Digital Ocean для размещения своего побочного проекта и при этом убедился, что все запросы http: // перенаправляются на https: // (с использованием сертификатов Lets Encrypt). Я использую nginx в качестве веб-сервера. Однако теперь мне нужно внести некоторые изменения, и я не могу вспомнить, как я настраивал nginx для перенаправления на https каждый раз. Я удалил nginx (sudo apt-get purge nginx), который удалил все файлы.

Я переустановил nginx, но ничего не загружается; даже просто собираюсь http://DROPLET_IP перенаправляет на https://DROPLET_IP но затем не загружается (даже не зависает, просто нет ответа от моего браузера). Однако я попытался настроить пару виртуальных хостов nginx, но они также перенаправляют и делают то же, что и выше.

Все настройки установлены по умолчанию, включая nginx.conf и sites-available/default (символическая ссылка на sites-enabled/default).

tl; dr: nginx ранее был настроен так, чтобы каким-то образом перенаправлять каждый запрос на https: //, но теперь мне нужно отключить это, но я не могу понять, как я это сделал изначально.

Возможно ли, что где-то есть еще одна установка nginx, лажающая? Или какие-то файлы остались с предыдущей установки? Все файлы находятся в /etc/nginx, и когда я удалил nginx из системы, я удостоверился, что они были удалены перед повторной установкой.

Моя капля работает под управлением Ubuntu 16.04.

Бег netstat -lpnЯ получаю такой вывод:

$ netstat -lpn
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      -
tcp6       0      0 :::22                   :::*                    LISTEN      -
tcp6       0      0 :::5432                 :::*                    LISTEN      -
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     469737   26068/systemd       /run/user/1000/systemd/private
unix  2      [ ACC ]     SEQPACKET  LISTENING     8980     -                   /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     8591     -                   /run/lvm/lvmetad.socket
unix  2      [ ACC ]     STREAM     LISTENING     8592     -                   /run/systemd/journal/stdout
unix  2      [ ACC ]     STREAM     LISTENING     9078     -                   /run/lvm/lvmpolld.socket
unix  2      [ ACC ]     STREAM     LISTENING     12629    -                   /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     12631    -                   /run/snapd.socket
unix  2      [ ACC ]     STREAM     LISTENING     12632    -                   /run/snapd-snap.socket
unix  2      [ ACC ]     STREAM     LISTENING     12633    -                   /run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     12636    -                   /run/uuidd/request
unix  2      [ ACC ]     STREAM     LISTENING     15788    -                   /var/run/postgresql/.s.PGSQL.5432
unix  2      [ ACC ]     STREAM     LISTENING     12630    -                   /var/lib/lxd/unix.socket
unix  2      [ ACC ]     STREAM     LISTENING     12717    -                   @ISCSIADM_ABSTRACT_NAMESPACE
unix  2      [ ACC ]     STREAM     LISTENING     8586     -                   /run/systemd/private

Мой /etc/hosts файл ниже:

# Your system has configured 'manage_etc_hosts' as True.
# As a result, if you wish for changes to this file to persist
# then you will need to either
# a.) make changes to the master file in /etc/cloud/templates/hosts.tmpl
# b.) change or remove the value of 'manage_etc_hosts' in
#     /etc/cloud/cloud.cfg or cloud-config from user-data
#
127.0.1.1 DROPLET_NAME.localdomain DROPLET_NAME
127.0.0.1 localhost
127.0.0.1 subdomain1.domain.com
127.0.0.1 subdomain2.domain.com
127.0.0.1 subdomain3.domain.com

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Это происходит в вашем веб-браузере, вероятно, из-за ранее включенного HSTS настройка для вашего сайта. Вам необходимо обратиться к руководствам вашего браузера, чтобы определить, как забыть настройку HSTS. F.e. в firefox вы можете сделать это, очистив историю для этого сайта: https://support.mozilla.org/en-US/questions/919498

Или вы можете просто использовать другой браузер, который вы никогда не использовали для посещения этого веб-сайта.

ИМХО, включение HTTPS и его использование было бы лучшим решением ...