ネット上にはたくさんの例があるにもかかわらず、if文を使っていろいろ試してみましたが、今のところ仮想ホストを適切に設定できていません。
私の仮想ホストは
a1.example.com
www.a1.example.com should redirect to https://a1.example.com
a1.example.com should redirect to https://a1.example.com
目標は、毎回 https 非 www にリダイレクトすることです。
これは今のところ私の仮想ホストです。私はcertbotを使用しています
server {
server_name a1.example.com www.a1.example.com;
root /var/www/example/build;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/a1.example.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/a1.example.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = a1.example.com) {
return 301 https://$host$request_uri;
}
listen 80;
listen [::]:80;
server_name a1.example.com www.a1.example.com;
return 404; # managed by Certbot
}
これはhttpからhttpsへのリダイレクトですが、wwwからnon-wwwへのリダイレクトはできません。
現在のDNSレコードは
A @ IP
A a1 IP
CNAME www domain
CNAME www.a1 www.a1.domain
答え1
この件に関して最も良い回答は@MichaelHamptonによるものだと思いますここ簡単な修正として、
if ($host = www.a1.example.com) {
return 301 https://a1.example.com$request_uri;
}
HTTPSサーバーブロックにif ($host = a1.example.com) { ... }HTTPサーバーブロックを次のように変更します。
if ($host ~ ^(?:www\.)?a1\.example\.com$) {
return 301 https://a1.example.com$request_uri;
}
とにかく、certbot に nginx 構成の変更を許可せず、証明書の取得/更新にのみ使用すべきであるという Michael Hampton の意見に完全に同意します (よく書かれた nginx 構成の例については、彼の回答を参照してください)。