儘管網路上有很多範例,但我嘗試了很多東西,特別是使用 if 語句,但到目前為止我無法正確設定我的虛擬主機
所以我的虛擬主機是
a1.example.com
www.a1.example.com should redirect to https://a1.example.com
a1.example.com should redirect to https://a1.example.com
目標是每次都將其重定向到非 www 的 https。
到目前為止,這是我的虛擬主機,我使用 certbot
server {
server_name a1.example.com www.a1.example.com;
root /var/www/example/build;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/a1.example.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/a1.example.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = a1.example.com) {
return 301 https://$host$request_uri;
}
listen 80;
listen [::]:80;
server_name a1.example.com www.a1.example.com;
return 404; # managed by Certbot
}
這確實從 http 重定向到 https,但我無法將 www 重定向到非 www
我目前的 DNS 記錄是
A @ IP
A a1 IP
CNAME www domain
CNAME www.a1 www.a1.domain
答案1
我認為關於這個問題的最佳答案是@MichaelHampton 給的這裡。作為快速修復,您可以添加
if ($host = www.a1.example.com) {
return 301 https://a1.example.com$request_uri;
}
到您的 HTTPS 伺服器區塊並將if ($host = a1.example.com) { ... }HTTP 伺服器區塊更改為
if ($host ~ ^(?:www\.)?a1\.example\.com$) {
return 301 https://a1.example.com$request_uri;
}
不管怎樣,我完全同意 Michael Hampton 的觀點,你不應該允許 certbot 改變你的 nginx 配置並僅將其用於獲取/更新證書(請參閱他的答案以獲取寫得好的 nginx 配置示例)。