Nginx: Umschreiben von https: // nach http: //

Ich versuche , Nginx zu erhalten eingehende Anfragen an eine Stelle neu zu schreiben , mein Server mit dem Präfix https://zu http://(dies ist , weil ein CMS auf dieser Website verwendet zwingt URIs anstelle von relativen Pfaden - im Wesentlichen die gesamte Website zu brechen durch Bilder, Skripte zu machen, und Stylesheets nicht verfügbar).

Ich versuche derzeit, eine vorhandene Direktive eines Vorgängers nachzurüsten, aber meine Kenntnisse der Nginx-Konfigurationssyntax schränken mich ein. Hier ist der Code:

if ($ssl_protocol = "") {
    rewrite ^   https://$http_host$request_uri? permanent;
}

Ich habe diesen Code derzeit auskommentiert, um ein erzwungenes Überschreiben von http://to zu verhindern https://, aber ich kann den Vorgang nicht rückgängig machen, ohne die Site zu beschädigen. Folgendes habe ich bisher versucht:

if ($ssl_protocol = "https") {
    rewrite ^   http://$http_host$request_uri? permanent;
}

und

# also tried ($ssl_protocol != "")
if (!($ssl_protocol = "")) {
    rewrite ^   http://$http_host$request_uri? permanent;
}

Der erste scheint keine Wirkung zu haben. Der an den Client gesendete HTML-Code sendet weiterhin HTTPS-Anforderungen, die nicht neu geschrieben werden.

Das zweite Snippet scheint ebenfalls keine Wirkung zu haben - wenn ich es richtig verstehe (obwohl ich immer noch etwas überrascht bin), unterstützt Nginx keine boolesche Negation.

Was wäre der beste (oder funktionierende) Weg, um dies zu tun?

BEARBEITEN: Ich habe versucht, den Code aus der Antwort von @ NathanC hinzuzufügen. Dieses bedingungslose Umschreiben führt jedoch zu einer Umleitungsschleife. Hilfe wird immer noch geschätzt.

Der sauberere Weg wäre:

if ( $scheme = "https" ) {
    return 301 http://example.com$request_uri

oder irgendwo zwischen diesem und Nathans Antwort, wobei Ihr Standard - SSL - Server - Block enthält einfach den return 301 (je nachdem , was ssl Block ist, werden Sie einen genauen Blick auf Ihrem nehmen müssen , um zu sehen , wie seine Umsetzung und Anpassung) keinen Sinn, zu tun regex für ein einfache Weiterleitung

return- http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#return

edit: Ich habe gerade bemerkt, dass es eine Variable gibt $https, die stattdessen in der if-Anweisung verwendet werden kann. Gibt zurück, " "wenn nicht https :

if ( $https = "on" ) {
    ...

Denken Sie daran, dass Sie beim Testen von Änderungen eine 302temporäre Umleitung anstelle einer 301permanenten verwenden sollten, um Haarsträhnen zu vermeiden, wenn Sie feststellen, dass Sie sie eine Stunde zuvor behoben haben, die Änderungen jedoch nicht in Ihrem Browser übernommen haben :)

Sie brauchen dies nicht einmal, da Sie einfach den gesamten https-Verkehr zwingen können, http zu werden:

server {
        listen 443;
        ssl on;
        server_name example.com;
        rewrite ^(.*) http://example.com$1 permanent;
 }

Referenz: https://stackoverflow.com/questions/3470290/nginx-redirect-https-to-http