我在使用裸域的 Let's Encrypt 证书的网站上遇到了问题example.com
。有一个指向该记录CNAME
的 DNS 条目。 www
A
我希望所有 www 流量重定向到非 www 版本,所有非 :443 流量重定向到 :443。
这是我的配置的表示:
server {
server_name www.example.com;
rewrite ^(.*) https://example.com$1 permanent;
}
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
location / {
return 301 https://$host$request_uri;
}
}
server {
server_name example.com; # managed by Certbot
location / {
if ($request_method = 'GET') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}
proxy_pass http://127.0.0.1:8000;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_Addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
# relevant ssl cert info
}
当用户尝试访问网站的 www 版本时,此设置目前会导致证书名称不匹配。
根据我目前所读的内容,似乎我需要添加另一个服务器块来处理:443 www 重定向,它可能看起来像这样:
server {
listen 443 ssl;
server_name www.example.com;
rewrite ^(.*) https://example.com$1 permanent;
}
它是否正确?