Reindirizzare non www a www su SSL con Nginx

25

Riscontro un errore quando provo a reindirizzare https://example.com su https://www.example.com .

Quando vado su https://example.com , non reindirizza e restituisce lo stato della pagina / 200.

Non voglio questo, voglio che reindirizzi a https://www.example.com .

Quando vado su http://example.com , reindirizza a https://www.example.com

Qualcuno può dirmi dove sto sbagliando?

Questi sono i miei file di configurazione predefiniti e default-ssl:

default.conf

server {
    listen 80;
    server_name example.com;
    return 301 https://www.example.com$request_uri;
}

default-ssl.conf

upstream app_server_ssl {
    server unix:/tmp/unicorn.sock fail_timeout=0;
}

server {
    server_name example.com;
    return 301 https://www.example.com$request_uri
}
server {
    server_name www.example.com;

    listen 443;
    root /home/app/myproject/current/public;
    index index.html index.htm;

    error_log /srv/www/example.com/logs/error.log info;
    access_log /srv/www/example.com/logs/access.log combined;

    ssl on;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_certificate /srv/www/example.com/keys/ssl.crt;
    ssl_certificate_key /srv/www/example.com/keys/www.example.com.key;
    ssl_ciphers AES128-SHA:RC4-MD5:ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:RSA+3DES:!ADH:!AECDH:!MD5:AES128-SHA;
    ssl_prefer_server_ciphers on;

    client_max_body_size 20M;


    try_files $uri/index.html $uri.html $uri @app;


    # CVE-2013-2028 http://mailman.nginx.org/pipermail/nginx-announce/2013/000112.html
    if ($http_transfer_encoding ~* chunked) {
            return 444;
        }

    location @app {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://app_server_ssl;
    }

    error_page 500 502 503 504 /500.html;

    location = /500.html {
        root /home/app/example/current/public;
    }
}

— Thomas V.
fonte

1

Qual è lo scopo di creare 2 file conf?

— Sandip Subedi,

Separazione delle preoccupazioni, la configurazione non SSL era così piccola che sembrava meglio separarla dalla sola configurazione SSL.

— Thomas V.

34

Manca la listendirettiva nel file default-ssl.conf. Aggiungi listen 443;in questa direttiva

server {
    server_name example.com;
    return 301 https://www.example.com$request_uri;
}

Per impostazione predefinita, se si omette questa direttiva, nginx presuppone che si desidera ascoltare sulla porta 80. Qui la documentazione di questo comportamento predefinito.

Modifica: grazie per il commento di @TeroKilkanen.

Qui la configurazione completa per default-ssl.conf

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /srv/www/example.com/keys/ssl.crt;
    ssl_certificate_key /srv/www/example.com/keys/www.example.com.key;
    return 301 https://www.example.com$request_uri;
}

Sidenote : è possibile sostituire la ssl on;direttiva listen 443 ssl;come raccomandazione dalla documentazione di nginx .

— masegaloeh
fonte

4

È inoltre necessario impostare ssl_certificatee ssl_certificate_keydirettive in questo blocco e utilizzarlo in listen 443 ssl;modo che sia un vhost SSL.

— Tero Kilkanen,

Si prega di pubblicare contenuti di corrente default-ssl.conf. Forse qualche errore di battitura o di riordino ha causato questo.

— masegaloeh,

Questo è imbarazzante: \ Il colpevole era una configurazione nginx duplicata in / etc / nginx / siti-enabled, /etc/nginx/sites-enabled/default-ssl.backup stava interferendo con eventuali reindirizzamenti in default-ssl. Errore sciocco.

— Thomas V.

quindi ho dovuto rilasciare 2 certificati: per www-domain e per non-www one

— vladkras

Come è possibile ottenere questo risultato sulla porta 5007: esempio.com:5007 a esempio.com:5007

— CP3O

5

Basta inserire un'istruzione if e dovresti essere sulla buona strada. Ho controllato i risultati in curl.exe -I e tutti i casi oltre a https://www.example.com vengono trattati come 301. SSL è complicato perché viene controllato prima di ottenere il reindirizzamento di 301 URL. Quindi, ricevi errori di certificato.

Personalmente, mi piace rimuovere i www dal dominio ma ho scritto il mio codice qui sotto per rispondere alla tua domanda.

server {
listen 443 ssl;
listen [::]:443 ssl; # IPV6

server_name example.com www.example.com; # List all variations here

# If the domain is https://example.com, lets fix it!

if ($host = 'example.com') {
  return 301 https://www.example.com$request_uri;
}

# If the domain is https://www.example.com, it's OK! No changes necessary!

... # SSL .pem stuff
...
}

server {
listen 80;
listen [::]:80;

# If the domain is http://example.com or https://www.example.com, let's change it to https!

server_name example.com www.example.com;
return 310 https://www.example.com$request_uri;
}

— Brian Lee
fonte

3

Il modo in cui lo faccio è usare un'istruzione if all'interno del blocco server ssl che reindirizza a https di www

ssl_certificate /srv/www/example.com/keys/ssl.crt;
ssl_certificate_key /srv/www/example.com/keys/www.example.com.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AES128-SHA:RC4-MD5:ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:RSA+3DES:!ADH:!AECDH:!MD5:AES128-SHA;
ssl_prefer_server_ciphers on;
client_max_body_size 20M;

upstream app_server_ssl {
    server unix:/tmp/unicorn.sock fail_timeout=0;
}

server {
    server_name example.com;
    return 301 https://www.example.com$request_uri
}

server {
    listen 443 default_server ssl;
    server_name www.example.com;

    # redirect https://example.com to https://www.example.com
    # mainly for SEO purposes etc
    #we will use a variable to do that
    set $redirect_var 0;

    if ($host = 'example.com') {
      set $redirect_var 1;
    }
    if ($host = 'www.example.com') {
      set $redirect_var 1;
    }

    if ($redirect_var = 1) {
      return 301 https://www.example.com$request_uri;
    } 

    try_files $uri/index.html $uri.html $uri @app;

    # CVE-2013-2028 http://mailman.nginx.org/pipermail/nginx-announce/2013/000112.html
    if ($http_transfer_encoding ~* chunked) {
            return 444;
        }

    location @app {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://app_server_ssl;
    }

    error_page 500 502 503 504 /500.html;

    location = /500.html {
        root /home/app/example/current/public;
    }
}

Naturalmente, ogni volta che si desidera utilizzare un'istruzione if in un file di configurazione nginx; avresti dovuto leggere: https://www.nginx.com/resources/wiki/start/topics/depth/ifisevil/

— Komu
fonte

la condizione if ($host = 'www.example.com')non è necessaria.

— Karl.S,

2

È il 2018 ora e ho pensato di dare a questo uno scatto rinnovato nel caso in cui qualcuno stia cercando una soluzione semplice.

La mia opinione su questo come un nuovo arrivato è di rendere le cose il più semplice possibile. Fondamentalmente si desidera reindirizzare sia http://example.com che https://example.com a https : // www .example.com. E che riesci solo a reindirizzare http://example.com

Questa è un'operazione piuttosto semplice che richiede solo due blocchi di server (lo dimostrerò brevemente in un singolo file di configurazione)

# 1. Server block to redirect all non-www and/or non-https to https://www
server {
    # listen to the standard http port 80
    listen 80; 

    # Now, since you want to route https://example.com to http://www.example.com....
    # you need to get this block to listen on https port 443 as well
    # alternative to defining 'ssl on' is to put it with listen 443
    listen 443 ssl; 

    # define server_name
    server_name example.com *.example.com; 

    # DO NOT (!) forget your ssl certificate and key
    ssl_certificate PATH_TO_YOUR_CRT_FILE;
    ssl_certificate_key PATH_TO_YOUR_KEY_FILE; 

    # permanent redirect
    return 301 https://www.example.com$request_uri;  
    # hard coded example.com for legibility 
}
# end of server block 1. nearly there....

# 2. Server block for the www (primary) domain
# note that this is the block that will ultimately deliver content
server {
    # define your server name
    server_name www.example.com; 

    # this block only cares about https port 443
    listen 443 ssl;

    # DO NOT (!) forget your ssl certificate and key
    ssl_certificate PATH_TO_YOUR_CRT_FILE;
    ssl_certificate_key PATH_TO_YOUR_KEY_FILE; 

    # define your logging .. access , error , and the usual 

    # and of course define your config that actually points to your service
    # i.e. location / { include proxy_params; proxy_pass PATH_TO_SOME_SOCKET; }
}
# End of block 2.
# voilà!

Ora sia http://example.com che https://example.com dovrebbero reindirizzare a https://www.example.com . Fondamentalmente questa configurazione reindirizza tutto ciò che non è www e / o non https a https: // www .

— aaronlhe
fonte

-1

Per reindirizzare tutte le richieste a https://www.example

creare un blocco server per il reindirizzamento e il dominio primario sulla porta SSL (in genere 443) e la porta http 80 predefinita

# non-www to ssl www redirect
server {
  listen 80; 
  listen 443 ssl;
  server_name example.com;
  return 301 https://www.example.com$request_uri;
  # ... ssl certs
}

# ssl setup for www (primary) domain
server {
  listen 80;
  listen 443 ssl;
  server_name www.example.com;
  if ($scheme = http) {
    return 301 https://www.example.com$request_uri;
  }
  # ... the rest of your config + ssl certs
}

salva e segui con sudo nginx -s reload

Questo reindirizzerà

http://example      301 -> https://www.example
https://example     301 -> https://www.example
http://www.example  301 -> https://www.example
https://www.example 200

— lfender6445
fonte

Manca un ;a nel secondo blocco del server nella clausola if. Dovrebbe esserereturn 301 https://www.example.com$request_uri;

— Lukas Oppermann il

1

Tuttavia, funzionerebbe anche? Può ascoltare httpsu 443?

— Lukas Oppermann,

hai ragione, mi manca ascoltare 80, ive aggiunto in.

— lfender6445