У меня проблемы с сайтом, на котором есть сертификат Let's Encrypt для голого домена example.com. Eсть CNAME DNS-запись, указывающая www к A запись.
Я хочу, чтобы весь трафик www перенаправлялся на версию без www, а весь трафик без: 443 - на: 443.
Вот представление моей конфигурации:
server {
server_name www.example.com;
rewrite ^(.*) https://example.com$1 permanent;
}
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
location / {
return 301 https://$host$request_uri;
}
}
server {
server_name example.com; # managed by Certbot
location / {
if ($request_method = 'GET') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}
proxy_pass http://127.0.0.1:8000;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_Addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
# relevant ssl cert info
}
Эта настройка в настоящее время вызывает несоответствие имени сертификата в некоторых случаях, когда пользователь пытается посетить www-версию сайта.
Основываясь на том, что я прочитал до сих пор, мне кажется, что мне нужно добавить еще один серверный блок для обработки перенаправления: 443 www, который может выглядеть примерно так:
server {
listen 443 ssl;
server_name www.example.com;
rewrite ^(.*) https://example.com$1 permanent;
}
Это верно?