У меня есть капля на DigitalOcean, работает Ubuntu 16.04, которой я начал делиться со своим другом. У него уже есть веб-страница, работающая по капле с nginx и сегодня я начал настраивать на него свой сайт Wordpress.
Я успешно запустил свой сайт с собственным доменом с фиктивным info.php файл на нем, чтобы проверить, работает ли он. Я создал свой сайт отдельно в /etc/nginx/sites-available/.
Теперь я хочу установить шифрование SSL для своего сайта, используя certbot. Я установил certbot и плагин для nginx успешно. Проблема, с которой я столкнулся сейчас, заключается в том, что когда я пытаюсь перейти на свой сайт, https://example.com/info.php или http://example.com/info.php Я получаю ERR_TOO_MANY_REDIRECTS ошибка. Итак, я перешел к конфигурационному файлу своего сайта, который выглядел так:
server {
root /var/www/example.com/html;
index index.php index.html index.htm index.nginx-debian.html;
server_name example.com www.example.com;
location = /favicon.ico { log_not_found off; access_log off; }
location = /robots.txt { log_not_found off; access_log off; allow all; }
location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
expires max;
log_not_found off;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}
location ~ /\.ht {
deny all;
}
location / {
#try_files $uri $uri/ =404;
try_files $uri $uri/ /index.php$is_args$args;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = www.example.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = example.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
listen [::]:80;
server_name example.com www.example.com;
return 404; # managed by Certbot
}
И прокомментировал всю последнюю server блок. Теперь я не получаю ошибку, а теперь, когда я перехожу к https://example.com/info.php или http://example.com/info.php Меня перенаправляют на HTTPS-версию сайта моего друга, например https://myfriendsite.com!
Это файл конфигурации сайта моего друга:
upstream mysite_development {
server unix:/webapps/Backend/mysite/run/gunicorn.sock
fail_timeout=0;
}
server {
listen 80;
server_name *.myfriendsite.com;
return 301 https://myfriendsite.com$request_uri;
# rewrite ^/(.*) https://myfriendsite.com/$1 permanent;
}
server {
listen 443 ssl;
server_name myfriendsite.com;
client_max_body_size 4G;
ssl on;
ssl_certificate /webapps/Backend/certificates/cert_chain.crt;
ssl_certificate_key /webapps/Backend/certificates/myfriendsite.com.key;
access_log /webapps/Backend/logs/nginx-access.log;
error_log /webapps/Backend/logs/nginx-error.log;
location /static/ {
alias /webapps/Backend/mysite/static/;
}
location /media/price_list/ {
internal;
alias /webapps/Backend/mysite/media/price_list/;
}
location /media/electronic_bill/ {
internal;
types { application/octet-stream .pdf; }
default_type application/octet-stream;
alias /webapps/Backend/mysite/media/electronic_bill/;
}
location /media/ {
alias /webapps/Backend/mysite/media/;
}
location /assets/ {
alias /webapps/Backend/mysite/static/assets/;
}
location / {
proxy_set_header X-Forwarded-Proto $scheme;
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_redirect off;
proxy_pass http://mysite_development;
}
}
server {
listen 443 ssl;
server_name *.myfriendsite.com;
return 301 https://myfriendsite.com$request_uri;
}
Если я удалю SSL со своего сайта, он начнет работать по назначению, но как только я включу SSL для своего сайта, он будет перенаправлен на сайт моего друга! Я не могу найти причину перенаправления.
Изменить: если это важно, я использую Cloudflare в качестве своего DNS-сервера. Мой друг использует DNS-сервер, предоставленный DigitalOcean.
Ну, это не проблема nginx, проблема была связана с Cloudflare Flexible SSL. Я решил это, изменив режим SSL с Flexible к Strict на панели управления Cloudflare.
Вы можете прочитать об этом подробнее Вот.