У меня ошибка при перенаправлении https://example.com к https://www.example.com.
Когда я иду в https://example.com, он не перенаправляет и возвращает статус page / 200.
Я не хочу этого, я хочу перенаправить на https://www.example.com.
Когда я иду в http://example.com, он перенаправляется на https://www.example.com
Может кто-нибудь сказать мне, где я ошибаюсь?
Это мои файлы конфигурации по умолчанию и ssl по умолчанию:
default.conf
server {
listen 80;
server_name example.com;
return 301 https://www.example.com$request_uri;
}
по умолчанию-ssl.conf
upstream app_server_ssl {
server unix:/tmp/unicorn.sock fail_timeout=0;
}
server {
server_name example.com;
return 301 https://www.example.com$request_uri
}
server {
server_name www.example.com;
listen 443;
root /home/app/myproject/current/public;
index index.html index.htm;
error_log /srv/www/example.com/logs/error.log info;
access_log /srv/www/example.com/logs/access.log combined;
ssl on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate /srv/www/example.com/keys/ssl.crt;
ssl_certificate_key /srv/www/example.com/keys/www.example.com.key;
ssl_ciphers AES128-SHA:RC4-MD5:ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:RSA+3DES:!ADH:!AECDH:!MD5:AES128-SHA;
ssl_prefer_server_ciphers on;
client_max_body_size 20M;
try_files $uri/index.html $uri.html $uri @app;
# CVE-2013-2028 http://mailman.nginx.org/pipermail/nginx-announce/2013/000112.html
if ($http_transfer_encoding ~* chunked) {
return 444;
}
location @app {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://app_server_ssl;
}
error_page 500 502 503 504 /500.html;
location = /500.html {
root /home/app/example/current/public;
}
}
Вам не хватает listen директива в файле default-ssl.conf. Добавить listen 443; в этой директиве
server {
server_name example.com;
return 301 https://www.example.com$request_uri;
}
По умолчанию, если вы опустите эту директиву, nginx предполагает, что вы хотите прослушивать порт 80. Здесь документация этого поведения по умолчанию.
Изменить: Спасибо за комментарий от @TeroKilkanen.
Вот полная конфигурация вашего default-ssl.conf
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /srv/www/example.com/keys/ssl.crt;
ssl_certificate_key /srv/www/example.com/keys/www.example.com.key;
return 301 https://www.example.com$request_uri;
}
Примечание: Вы можете заменить ssl on; директива с listen 443 ssl; как рекомендация от документация nginx.
Просто добавьте оператор if, и все будет в порядке. Я проверил результаты в curl.exe -I и во всех других случаях https://www.example.com будут рассматриваться как 301. SSL сложен, потому что он проверяется до того, как вы получите перенаправление 301 URL. Следовательно, вы получаете ошибки сертификата.
Лично мне нравится удалять www из домена, но я написал свой код ниже, чтобы ответить на ваш вопрос.
server {
listen 443 ssl;
listen [::]:443 ssl; # IPV6
server_name example.com www.example.com; # List all variations here
# If the domain is https://example.com, lets fix it!
if ($host = 'example.com') {
return 301 https://www.example.com$request_uri;
}
# If the domain is https://www.example.com, it's OK! No changes necessary!
... # SSL .pem stuff
...
}
server {
listen 80;
listen [::]:80;
# If the domain is http://example.com or https://www.example.com, let's change it to https!
server_name example.com www.example.com;
return 310 https://www.example.com$request_uri;
}
Я использую оператор if внутри блока ssl-сервера, который перенаправляет на https www.
ssl_certificate /srv/www/example.com/keys/ssl.crt;
ssl_certificate_key /srv/www/example.com/keys/www.example.com.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AES128-SHA:RC4-MD5:ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:RSA+3DES:!ADH:!AECDH:!MD5:AES128-SHA;
ssl_prefer_server_ciphers on;
client_max_body_size 20M;
upstream app_server_ssl {
server unix:/tmp/unicorn.sock fail_timeout=0;
}
server {
server_name example.com;
return 301 https://www.example.com$request_uri
}
server {
listen 443 default_server ssl;
server_name www.example.com;
# redirect https://example.com to https://www.example.com
# mainly for SEO purposes etc
#we will use a variable to do that
set $redirect_var 0;
if ($host = 'example.com') {
set $redirect_var 1;
}
if ($host = 'www.example.com') {
set $redirect_var 1;
}
if ($redirect_var = 1) {
return 301 https://www.example.com$request_uri;
}
try_files $uri/index.html $uri.html $uri @app;
# CVE-2013-2028 http://mailman.nginx.org/pipermail/nginx-announce/2013/000112.html
if ($http_transfer_encoding ~* chunked) {
return 444;
}
location @app {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://app_server_ssl;
}
error_page 500 502 503 504 /500.html;
location = /500.html {
root /home/app/example/current/public;
}
}
Конечно, всякий раз, когда вы хотите использовать оператор if в файле конфигурации nginx; вы должны были прочитать: https://www.nginx.com/resources/wiki/start/topics/depth/ifisevil/
Сейчас 2018 год, и я решил дать ему новый шанс, если кто-то ищет простое решение.
Я, как новичок, считаю, что нужно делать вещи как можно проще. В основном вы хотите перенаправить оба http://example.com и https://example.com к https: //www.example.com. И что вам удастся только перенаправить http://example.com
Это довольно простая операция, требующая всего два серверных блока (я кратко продемонстрирую это в одном файле конфигурации)
# 1. Server block to redirect all non-www and/or non-https to https://www
server {
# listen to the standard http port 80
listen 80;
# Now, since you want to route https://example.com to http://www.example.com....
# you need to get this block to listen on https port 443 as well
# alternative to defining 'ssl on' is to put it with listen 443
listen 443 ssl;
# define server_name
server_name example.com *.example.com;
# DO NOT (!) forget your ssl certificate and key
ssl_certificate PATH_TO_YOUR_CRT_FILE;
ssl_certificate_key PATH_TO_YOUR_KEY_FILE;
# permanent redirect
return 301 https://www.example.com$request_uri;
# hard coded example.com for legibility
}
# end of server block 1. nearly there....
# 2. Server block for the www (primary) domain
# note that this is the block that will ultimately deliver content
server {
# define your server name
server_name www.example.com;
# this block only cares about https port 443
listen 443 ssl;
# DO NOT (!) forget your ssl certificate and key
ssl_certificate PATH_TO_YOUR_CRT_FILE;
ssl_certificate_key PATH_TO_YOUR_KEY_FILE;
# define your logging .. access , error , and the usual
# and of course define your config that actually points to your service
# i.e. location / { include proxy_params; proxy_pass PATH_TO_SOME_SOCKET; }
}
# End of block 2.
# voilà!
Теперь оба http://example.com и https://example.com следует перенаправить на https://www.example.com. В основном эта настройка перенаправляет все, что не является www и / или не https, на https: // www.
В моем случае для перенаправления с http://example.com к https://www.example.com. Я настраиваю свой nginx с таким «условием ЕСЛИ», и у меня это работает.
server {
listen 80;
server_name example.com;
if ($host = example.com) {
return 301 https://www.$host$request_uri;
}
location / {
root html;
index index.php index.html index.htm;
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
....
server {
server_name www.example.com;
listen 80;
return 404;
}
Перенаправить все запросы на https://www.example
создайте блок сервера для перенаправления и основного домена на вашем SSL-порту (обычно 443), а также http-порт 80 по умолчанию
# non-www to ssl www redirect
server {
listen 80;
listen 443 ssl;
server_name example.com;
return 301 https://www.example.com$request_uri;
# ... ssl certs
}
# ssl setup for www (primary) domain
server {
listen 80;
listen 443 ssl;
server_name www.example.com;
if ($scheme = http) {
return 301 https://www.example.com$request_uri;
}
# ... the rest of your config + ssl certs
}
сохранить и следовать с sudo nginx -s reload
Это перенаправит
http://example 301 -> https://www.example
https://example 301 -> https://www.example
http://www.example 301 -> https://www.example
https://www.example 200