Bloco Nginx para vários domínios para redirecionar todo o tráfego para https?

Question

Bloco Nginx para vários domínios para redirecionar todo o tráfego para https?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

Eu tenho um servidor web rodando o nginx 1.6 com um endereço IP e hospedando o www.domainname.com assim como o dev.domainname.com.

Estou tentando encontrar uma maneira inteligente de rotear todo o tráfego HTTP para https e quero ter certeza de que meu servidor padrão é a versão ao vivo "www" da hora. Assim, o objetivo final é que, a menos que o usuário especifique o link , ele será redirecionado para link .

Minha configuração do nginx.conf está configurada para incluir '/ etc / nginx / etc / sites-enabled / *'. Então, meu exemplo de configuração está localizado em 'etc / nginx / sites-enabled / www.domainname.com'.

Além disso, para esclarecer. Minha configuração atual tem problemas ao carregar o site dev quando você está visitando o domínio sem o www.

Editar : Eu tentei este método localmente e http e https não são permitidos no '/ etc / nginx / sites-enabled /'. Existe uma solução melhor ou devo mover essa configuração para o nginx.conf? *

Então, a minha pergunta é a melhor maneira de lidar com esse tipo de configuração?

http {

# all traffic should be over https
listen 80 default;

# listen for all server names
server_name *.domainname.com;

# redirect to www with https
return 301 $scheme://www.domainname.com$request_uri;

}

https {

# configuration for all https sites
listen 443 default ssl;
ssl on;

index index.html index.htm index.php;

charset utf-8;

location / {
    try_files $uri $uri/ /index.php?$query_string;
}

location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt  { access_log off; log_not_found off; }

access_log off;

error_page 404 /index.php;

location ~ \.php$ {
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    fastcgi_pass unix:/var/run/php5-fpm.sock;
    fastcgi_index index.php;
    include fastcgi_params;
}

location ~ /\.ht {
    deny all;
}

# configuration for the non-www redirect
server {

    # non-www server name
    server_name domainname.com;
    # return to www
    return 301 $scheme://www.domainname.com$request_uri;

}

# configuration for the live website
server {

    # www server name
    server_name www.domainname.com;

    # root to public directory
    root /path/to/www.domainname.com/public;

    # ssl certificates
    ssl_certificate /etc/nginx/ssl/www.domainname.com/ssl-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/www.domainname.com/server.key;

    # error logs for www site
    error_log  /var/log/nginx/www.domainname.com-error.log error;

}

# configuration for the dev site
server {

    # dev server name
    server_name dev.domainname.com;

    # root to public directory
    root /path/to/dev.domainname.com/public;

    # ssl certificates - using multi domain ssl
    ssl_certificate /etc/nginx/ssl/www.domainname.com/ssl-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/www.domainname.com/server.key;

    # error logs for dev site
    error_log  /var/log/nginx/dev.domainname.com-error.log error;

}

}

configuration nginx https

por Jason M. 30.06.2014 / 03:29

2 respostas

2

Tudo que você precisa é isto:

server {
       listen         80;
       server_name    *.domainname.com;
       return         301 https://$server_name$request_uri;
}

por 30.06.2014 / 13:52

Tags configuration nginx https

No Windows Server 2008 R2, como descubro o modo de conexão do gateway do servidor de terminal? Nenhum modelo de certificado na autoridade de certificação

score 1 · Accepted Answer

Se a sua distribuição é baseada no Debian, você tem o arquivo sites-available/default instalado. Esse é o arquivo que configura as páginas padrão para o nginx.

Você precisa desativar este host virtual executando seu link simbólico com rm sites-enabled/default .

Em seguida, você precisa criar um novo default com o seguinte conteúdo:

server {
    listen 80 default_server;
    listen 443 default_server ssl;
    server_name _;

    ssl_certificate /path/to/your/certificate;
    ssl_certificate_key /path/to/your/key;

    redirect 301 https://www.domainname.com$request_uri;
}

Esse bloco garante que todas as solicitações para outros domínios não listados em todos os lugares sejam redirecionadas para o link .

Em seguida, crie outro arquivo, por exemplo, dev.domainname.com :

server {
    listen 443 ssl;

    server_name dev.domainname.com;

    ssl_certificate /path/to/your/certificate;
    ssl_certificate_key /path/to/your/key;

    # Other config for dev.domainname.com
}

Este bloco lida com as solicitações de dev.domainname.com .

E finalmente, www.domainname.com :

server {
    listen 443 ssl;

    server_name www.domainname.com;

    ssl_certificate /path/to/your/certificate;
    ssl_certificate_key /path/to/your/key;

    # Other config for www.domainname.com
}

E este bloco processa solicitações para www.domainname.com .