Nginx: site não-www inacessível via SSL (conexão recusada)

Navegue suas respostas
1

Estou tentando obter um site protegido com SSL, usando o nginx no Ubuntu 14.04.

Veja como fica o meu arquivo de bloqueio de servidor: 

server {
    listen 80;
    listen [::]:80;
    server_name example.com www.example.com;
    return 301 https://www.example.com$request_uri;
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    return 301 https://www.example.com$request_uri;
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name www.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;


    root /var/www/html;

    index index.php;

    location = /favicon.ico { log_not_found off; access_log off; }

    location = /robots.txt { log_not_found off; access_log off; allow all; }

    location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
        expires max;
        log_not_found off;
    }

    location / {
        #try_files $uri $uri/ =404;
        #index index.php index.html index.htm index.nginx-debian.html;
        try_files $uri $uri/ /index.php$is_args$args;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }

    location ~ /\.ht {
        deny all;
    }

    location ~ /.well-known {
        allow all;
    }
}

O terceiro bloco é o bloco "principal" que serve a URL www com https (funciona bem). O primeiro bloco redireciona todas as solicitações http e não-www para o terceiro bloco (funciona bem).

O segundo bloco não funciona. O que estou tentando alcançar aqui é direcionar todas as solicitações https e não www para o terceiro bloco, mas a tentativa de acessar o site dessa maneira gera "example.com recusou a conexão" (diferente do que o Chrome chama ERR_CONNECTION_REFUSED em que nenhum erro é mostrado na guia Rede para a solicitação e é simplesmente uma solicitação vazia).

Eu tentei muitas coisas e não sei por que esse é o caso.

Informações adicionais: os registros de acesso do nginx mostram uma resposta 200 / OK ao acessar o URL do bloco 2 (https sem www), mas a resposta é simplesmente vazia.

    
por smorgs 14.03.2017 / 18:35

1 resposta

3

Resolvido - Este foi um caso de falha devido a magia.

O painel de controle do registrador de nomes de domínio tem uma configuração de conveniência www / no-www, que causa um redirecionamento que substitui as configurações de DNS.

Desativar a configuração de conveniência (ou seja, escolher "sem preferência") fez com que as configurações de DNS reais funcionassem.

    
por 15.03.2017 / 11:34

Tags

Explicação dos valores da fila backend da página de estatísticas HAProxy O Azure suporta vários Perfis de Agente para Kubernetes com o Serviço de Contêiner?