nginx 证书名称不匹配错误,带有 www 重定向

nginx 证书名称不匹配错误,带有 www 重定向

我在使用裸域的 Let's Encrypt 证书的网站上遇到了问题example.com。有一个指向该记录CNAME的 DNS 条目。 wwwA

我希望所有 www 流量重定向到非 www 版本,所有非 :443 流量重定向到 :443。

这是我的配置的表示:

server {
    server_name  www.example.com;
    rewrite ^(.*) https://example.com$1 permanent;
}
server {
    listen 80 default_server;
    listen [::]:80 default_server;

    server_name _;

    location / {
       return 301 https://$host$request_uri;
    }
}

server {
    server_name example.com; # managed by Certbot

    location / {
        if ($request_method = 'GET') {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
        }

        proxy_pass http://127.0.0.1:8000;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_Addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }


    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    # relevant ssl cert info

}    

当用户尝试访问网站的 www 版本时,此设置目前会导致证书名称不匹配。

根据我目前所读的内容,似乎我需要添加另一个服务器块来处理:443 www 重定向,它可能看起来像这样:

server {
    listen 443 ssl;
    server_name www.example.com;
    rewrite ^(.*) https://example.com$1 permanent;
}    

它是否正确?

相关内容