我阅读并遵循this question以配置Nginx以强制一个页面的SSL(对于XenForo为admin.PHP),并且它对一些站点管理员工作得很好但不适合我自己.我想知道是否有人对如何改进此配置有任何建议：

...

ssl_certificate      example.net.crt;
ssl_certificate_key  example.key;

server {
    listen 80 default;
    listen 443 ssl;

    server_name www.example.net example.net;
    access_log /srv/www/example.net/logs/access.log;
    error_log /srv/www/example.net/logs/error.log;

    root /srv/www/example.net/public_html;

    location / {
        if ( $scheme = https ){
            return 301 http://example.net$request_uri;
        }
        try_files $uri $uri/ /index.PHP?$uri&$args;
        index index.PHP index.html;
    }

    location ^~ /admin.PHP {
        if ( $scheme = http ) {
            return 301 https://example.net$request_uri;
        }
        include fastcgi_params;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param HTTPS on;
    }

    location ~ \.PHP${
        try_files $uri =404;
        include fastcgi_params;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

...

似乎位置^〜/ admin.PHP块中的额外信息是不必要的,有没有人知道避免重复代码的简单方法？没有它它会跳过PHP块并返回PHP文件.

目前,当我导航到admin.PHP时,它在Firefox中正确应用https.在Chrome中,它会下载admin.PHP页面.返回到Firefox中的非https网站时,它无法正确返回http,但保留为SSL.就像我之前说的那样,这只发生在我身上,其他管理员可以毫无问题地来回走动.

这是我能解决的问题吗？有没有人知道我可以减少配置中的重复配置选项的任何方法？提前致谢！

编辑：清除缓存/ cookie似乎工作.这是进行http / https重定向的正确方法吗？当我走的时候,我有点做了.