Назад | Перейти на главную страницу

example.com перенаправлял вас слишком много раз. ERR_TOO_MANY_REDIRECTS

Я пытался защитить Nginx с помощью Let's Encrypt на Ubuntu 16.04.

файл example.conf перед получение SSL-сертификата

server {
    server_name example.com www.example.com ;
    # Tell Nginx and Passenger where your app's 'public' directory is
    root /var/www/backup/mycode/public;
    # Turn on Passenger
    passenger_enabled on;
    rails_env development;
    passenger_ruby /usr/local/rvm/gems/ruby-2.5.6/wrappers/ruby;

}

http://example.com/ является работает нормально.

Я пытаюсь получить сертификат SSL с помощью

sudo certbot --nginx -d example.com -d www.example.com

результат был

Your existing certificate has been successfully renewed, and the new certificate
has been installed.

The new certificate covers the following domains: https://example.com and
https://www.example.com

файл example.conf после получение SSL-сертификата

server {
    server_name example.com www.example.com ;
    # Tell Nginx and Passenger where your app's 'public' directory is
    root /var/www/backup/example.com/public;
    # Turn on Passenger
    passenger_enabled on;
    rails_env development;
    passenger_ruby /usr/local/rvm/gems/ruby-2.5.6/wrappers/ruby;




    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}
server {
    if ($host = www.example.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    if ($host = example.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    server_name example.com www.example.com ;
    listen 80;
    return 404; # managed by Certbot

}

http://example.com/ перенаправляется на https://example.com/ слишком много раз

example.com redirected you too many times.
ERR_TOO_MANY_REDIRECTS

  1. Почему перенаправляется слишком много раз?

  2. для чего нужен второй серверный блок?

    server {
if ($host = www.example.com) {
    return 301 https://$host$request_uri;
} # managed by Certbot


if ($host = example.com) {
    return 301 https://$host$request_uri;
} # managed by Certbot


server_name example.com www.example.com ;
listen 80;
return 404; # managed by Certbot

 }

  3. Как сделать все перенаправления на https://www.example.com/?

РЕДАКТИРОВАТЬ1

Перемещение управляемого кода certibot на второй серверный блок устранило проблему слишком большого количества перенаправлений. Но мой веб-сайт снова вернулся на HTTP вместо https.

server {
            server_name example.com www.example.com ;
            # Tell Nginx and Passenger where your app's 'public' directory is
            root /var/www/backup/example.com/public;
            # Turn on Passenger
            passenger_enabled on;
            rails_env development;
            passenger_ruby /usr/local/rvm/gems/ruby-2.5.6/wrappers/ruby;

        }
        server {

            listen 443 ssl; # managed by Certbot
            ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
            ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
            include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
            ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
            if ($host = www.example.com) {
                return 301 https://$host$request_uri;
            } # managed by Certbot


            if ($host = example.com) {
                return 301 https://$host$request_uri;
            } # managed by Certbot


            server_name example.com www.example.com ;
            listen 80;
            return 404; # managed by Certbot

        }

1. Почему перенаправляется слишком много раз?

Ваше приложение не знает, поступил ли запрос через SSL или нет, добавление следующей строки в ваш серверный блок должно исправить это:

passenger_set_header X-Forwarded-Proto $scheme;

для чего нужен второй серверный блок?

Для прослушивания HTTP и перенаправления HTTP-запросов на HTTPS.

Почему перенаправляется слишком много раз?

Не должно, если только сам веб-сайт не любит, когда его вызывают по HTTPS, и он снова выполняет некоторое перенаправление. Конфигурация Nginx вроде в порядке.

How to make all redirects to https://www.example.com/?

+ Изменить

if ($host = example.com) {
    return 301 https://$host$request_uri;
}

к

if ($host = example.com) {
    return 301 https://www.$host$request_uri;
}

Вы также можете добавить еще одно перенаправление с https://example.com к https://www.example.com (в первом серверном блоке тот, который слушает HTTPS); это позаботится о перенаправлении запросов HTTPS без www. в начале.