Несмотря на то, что в сети есть множество примеров, я перепробовал много всего, в частности использование операторов if, но до сих пор мне не удалось правильно настроить свой vhost.
Итак, мой vhost — это
a1.example.com
www.a1.example.com should redirect to https://a1.example.com
a1.example.com should redirect to https://a1.example.com
Цель — каждый раз перенаправлять его на https без www.
Это мой vhost на данный момент, я использую certbot
server {
server_name a1.example.com www.a1.example.com;
root /var/www/example/build;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/a1.example.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/a1.example.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = a1.example.com) {
return 301 https://$host$request_uri;
}
listen 80;
listen [::]:80;
server_name a1.example.com www.a1.example.com;
return 404; # managed by Certbot
}
Это делает перенаправление с http на https, но я не могу сделать перенаправление с www на nonwww
Мои текущие записи DNS:
A @ IP
A a1 IP
CNAME www domain
CNAME www.a1 www.a1.domain
решение1
Я думаю, что лучший ответ на эту тему дал @MichaelHamptonздесь. В качестве быстрого решения вы можете добавить
if ($host = www.a1.example.com) {
return 301 https://a1.example.com$request_uri;
}
в блок вашего сервера HTTPS и измените if ($host = a1.example.com) { ... }блок сервера HTTP на
if ($host ~ ^(?:www\.)?a1\.example\.com$) {
return 301 https://a1.example.com$request_uri;
}
В любом случае я полностью согласен с Майклом Хэмптоном в том, что не следует позволять certbot изменять конфигурацию nginx и использовать его только для получения/обновления сертификатов (см. его ответ с хорошо написанным примером конфигурации nginx).