Redirigir el bucle usando el ssl flexible de cloudflare

Estoy tratando de implementar SSL flexible proporcionado por CloudFlare en mi sitio.

Aquí está mi configuración nginx:

# PHP-FPM upstream; change it accordingly to your local config!
upstream php-fpm {
    server 127.0.0.1:9000;
}

server {
    listen         80;
    server_name    example.com www.example.com;
    return         301 https://$server_name$request_uri;
}

server {
    ## Listen ports
    listen 443;

    # use _ if you want to accept everything, or replace _ with domain
    server_name example.com www.example.com;

    location / {
      #proxy_set_header        X-Forwarded-Proto $scheme;
      proxy_set_header X_FORWARDED_PROTO https;
      proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header  Host $http_host;
      proxy_set_header  X-Url-Scheme $scheme;
      proxy_redirect    off;
      proxy_max_temp_file_size 0;
    }

(...rest of config...)

Sin embargo, cuando intento conectarme al sitio web (Wordpress), obtengo un bucle de redireccionamiento (Chrome: ERR_TOO_MANY_REDIRECTS). ¿Cómo configuro nginx para evitar esto?

El ssl flexible de Cloudflare significa que la conexión entre cloudflare y su servidor siempre se realiza a través de http:

Dado esto, el único bloque de servidor en la cuestión de relevancia es este:

server {
   listen         80;
   server_name    example.com www.example.com;
   return         301 https://$server_name$request_uri;
}

Debería ser obvio por qué eso da como resultado un bucle de redireccionamiento, hay 2 soluciones para forzar las conexiones https utilizando su solución SSL flexible.

Use las reglas de la página de Cloudflare

Si el acceso al servidor se realiza exclusivamente a través de cloudflare, puede usar las propias reglas de página de cloudflare para modificar las respuestas para un dominio, subdominio o cualquier patrón de URL:

Una de las opciones es forzar https:

Prueba $http_x_forwarded_proto

Hay momentos en los que es posible que desee evitar el uso de reglas de página (debe ser raro o solo de transición), para estos escenarios es posible probar el protocolo reenviado y redirigir en función de eso:

server {
   listen         80;
   server_name    example.com www.example.com;

   if ($http_x_forwarded_proto = "http") {
     return 301 https://$server_name$request_uri;
   }

   ... directives to generate a response
}

Esto puede solucionar el problema si tiene el certificado SSL válido en su. [Cripto] cuadro y seleccione Full (strict)como en la imagen.

Realmente no es necesario actualizar el archivo de configuración del servidor web para Nginx.

La respuesta de AD7six es muy buena, aunque parece que hay una solución más simple que no requiere reglas de página. No estoy seguro de si esta es una nueva adición desde las respuestas anteriores, pero definitivamente debe documentarse sobre esta pregunta, especialmente dado que solo obtienes 3 reglas de página gratuitas con Cloudflare al momento de escribir.

Cuando tiene activado SSL flexible para un dominio determinado, puede desplazarse hacia abajo en la Cryptopestaña y habilitar la Always use HTTPSopción. Esta opción resolverá sin problemas el problema del bucle de redireccionamiento (explicado a fondo en la respuesta de AD7six ).

Esta opción se confirma trabajando con nginx; además, no debería haber ninguna configuración de servidor donde esta opción no funcione, siempre que el SSL flexible ya esté habilitado y funcione sin problemas.