Nginx,使用 certbot 时无法将 www 域重定向到 https 非 www 域

Nginx,使用 certbot 时无法将 www 域重定向到 https 非 www 域

尽管网上有很多例子,我还是尝试了很多方法,特别是使用 if 语句,但到目前为止,我还是无法正确设置我的 vhost

所以我的虚拟主机是

    a1.example.com

www.a1.example.com should redirect to https://a1.example.com
a1.example.com should redirect to https://a1.example.com

目标是每次都将其重定向到 https 非 www。

这是我目前的虚拟主机,我使用的是 certbot

server {
     server_name a1.example.com www.a1.example.com;
     root /var/www/example/build;

     index index.html index.htm;

     location / {
          try_files $uri $uri/ =404;
     }

    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/a1.example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/a1.example.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}
server {

    if ($host = a1.example.com) {

    return 301 https://$host$request_uri;
   }
     listen 80;
     listen [::]:80;
     server_name a1.example.com www.a1.example.com;
    return 404; # managed by Certbot

}

这确实从 http 重定向到 https,但我无法将 www 重定向到非 www

我当前的 DNS 记录是

A @ IP
A a1 IP
CNAME www domain
CNAME www.a1 www.a1.domain

答案1

我认为这个问题的最佳答案来自@MichaelHampton这里。作为快速修复,您可以添加

if ($host = www.a1.example.com) {
    return 301 https://a1.example.com$request_uri;
}

到您的 HTTPS 服务器块并将if ($host = a1.example.com) { ... }HTTP 服务器块更改为

if ($host ~ ^(?:www\.)?a1\.example\.com$) {
    return 301 https://a1.example.com$request_uri;
}

无论如何,我完全同意 Michael Hampton 的观点,你不应该允许 certbot 更改你的 nginx 配置,而应该仅将其用于获取/更新证书(请参阅他的回答,了解写得很好的 nginx 配置示例)。

相关内容