Я не уверен, правильно ли тема возобновляет мой вопрос, но я постараюсь его объяснить.
У меня есть конфигурация ниже на моем сервере, этот сервер имеет 2 vhosts: example.com и meudomain.com
Первый виртуальный хост должен прослушивать 8080 (https), и, как вы можете видеть, я использую перенаправление с http> https 8080. Второй прослушивает 80.
Моя проблема в том, что если пользователь вводит https в адресной строке вместо http, он вызывает второй vhost.
Как можно перенаправить https://example.com к https://example.com:8080 вместо того http://meudomain.com когда пользователь набирает https в адресной строке?
server {
listen 80;
server_name example.com;
location '/.well-known/acme-challenge/' {
autoindex on;
root /var/www/certbot;
}
location / {
if ($scheme = http) {
return 301 https://example.com:8080;
}
}
}
server {
listen 8080 default ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com;/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
# logs
error_log /var/log/nginx/example.com_error.log error;
access_log /var/log/nginx/example.com_access.log;
location / {
index index.html index.htm;
autoindex on;
proxy_pass http://internalserver:8080;
auth_basic "Restricted area";
auth_basic_user_file /srv/example.com/.htpasswd;
client_body_temp_path /tmp 1 2;
client_body_buffer_size 256k;
client_body_in_file_only off;
}
}
Просто добавьте этот серверный блок, чтобы перенаправить все https://example.com к https://example.com:8080
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/example.com;/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
return 301 https://example.com:8080$request_uri;
}
Помните, что когда пользователь просто набирает https://example.com в адресной строке браузер принимает порт SSL по умолчанию (порт 443). Фактически вы не обрабатываете этот порт в своей конфигурации, вам придется перенаправить с сервера, который прослушивает этот порт. Как это можно сделать здесь: Как запустить nginx SSL на нестандартном порту