nginx https www redirecionar para não-www usando vamos criptografar certbot

Question

nginx https www redirecionar para não-www usando vamos criptografar certbot

#1 resposta do (1 votos)

1

Olá, esta deve ser uma questão básica, mas eu não vi uma resposta com considerações cerbot (se houver alguma consideração). Como faço para que o https www redirecione para não-www em vez de expirar?

A versão do link do meu site expira em vez de redirecionar para não-www, enquanto todas as outras versões (http e https não-www) funcionam bem.

De preferência, eu gostaria de ter uma prova futura para poder renovar os certificados através do certbot e não precisar alterar manualmente a configuração do nginx posteriormente.

A configuração do servidor nginx é mostrada abaixo:

server {
    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;
    server_name www.mydomain.com mydomain.com;

    listen 443 ssl; # managed by Certbot
    ssl_certificate <path_to_cert> # managed by Certbot
    ssl_certificate_key <path_to_key>; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam <path_to_this>

    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    } # managed by Certbot
}

nginx lets-encrypt certbot

por duncangarde 12.01.2018 / 16:10

1 resposta

Tags nginx lets-encrypt certbot

Solicitações simultâneas Nginx e PHP-FPM do mesmo IP Dimensionar RAM de uma VM do Azure como o disco virtual

score 1 · Accepted Answer

Você usa blocos de servidores separados para cada uma das quatro variações de http / s e www / não-www. Você nunca usa declarações "if" se puder fazer as coisas de outra forma - Nginx If is Evil .

# http server, static websites        
server {            
  server_name example.com;            

  listen 443 ssl http2;            

  ssl_certificate /var/lib/acme/certs/***CERT_DIRECTORY/fullchain;            
  ssl_certificate_key /var/lib/acme/certs/***CERT_DIRECTORY/privkey;            

  root     /var/www/***rootdir;            
}            

# This server simply redirects the requested to the https version of the page            
server {            
  listen 80;            
  server_name www.example.com example.com;            

  # Let's Encrypt certificates with Acmetool            
  location /.well-known/acme-challenge/ {            
    alias /var/www/.well-known/acme-challenge/;            
  }            

  location / {            
    return 301 https://example.com$request_uri;            
  }            
}            

server {            
  listen 443 ssl http2;            
  server_name www.example.com;            

  ssl_certificate /var/lib/acme/certs/***CERT_DIRECTORY/fullchain;            
  ssl_certificate_key /var/lib/acme/certs/***CERT_DIRECTORY/privkey;            

  return 301 https://example.com$request_uri;            
}