私はついていきますセルボットの指示 ドメインの Debian サーバーで NGINX の HTTPS 証明書を取得したいのですが、HTTPS が適切にリダイレクトされません。
etc/nginx/conf.d/app.confCertbot の自動生成から次のものを取得しました。
server {
server_name mnpd.khkm.dev www.mnpd.khkm.dev;
# listen 8080;
server_tokens off;
location /.well-known/acme-challenge/ {
root /var/www/certbot;
}
location / {
# return 301 https://mnpd.khkm.dev$request_uri;
proxy_pass http://mnpd.khkm.dev;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/mnpd.khkm.dev/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/mnpd.khkm.dev/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = mnpd.khkm.dev) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
listen [::]:80;
server_name mnpd.khkm.dev www.mnpd.khkm.dev;
return 404; # managed by Certbot
}
Chromeでhttps://mnpd.khkm.dev/、私は得ます:
mnpd.khkm.dev redirected you too many times.
Try deleting your cookies.
ERR_TOO_MANY_REDIRECTS
私はこれを見つけましたスタックオーバーフローの回答
Web コンソールの「ネットワーク」タブを見ると、ページが常に にリダイレクトされていることがわかりましたhttps://mnpd.khkm.dev/。NGINX 構成は HTTPS のポート 443 をリッスンしているはずですが、なぜ読み込まれず、常にリダイレクトされるのでしょうか? (デフォルトの NGINX ページが読み込まれることを期待しています。)
答え1
ポート 80 は 443 にリダイレクトされており、リダイレクト先のポート 80 をプロキシしようとしています。
削除する
location / {
# return 301 https://mnpd.khkm.dev$request_uri;
proxy_pass http://mnpd.khkm.dev;
}
certbotに構成ファイルを書き換えさせないようにします。これは最も単純な使用例でのみうまく機能します。スタンドアロンモードの certbotこれにより、構成が問題となり、certbot が証明書を管理するようになります。
cert bot を実行すると、証明書ファイルの場所がわかるので、それらの情報を HTTPS サーバー構成に追加します。更新すると、新しいファイルが同じ場所に配置され、サイトのセットアップ後に構成を再度変更する必要がなくなります。certbot を更新して、nginx を再起動します。