尽管网上有很多例子,我还是尝试了很多方法,特别是使用 if 语句,但到目前为止,我还是无法正确设置我的 vhost
所以我的虚拟主机是
a1.example.com
www.a1.example.com should redirect to https://a1.example.com
a1.example.com should redirect to https://a1.example.com
目标是每次都将其重定向到 https 非 www。
这是我目前的虚拟主机,我使用的是 certbot
server {
server_name a1.example.com www.a1.example.com;
root /var/www/example/build;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/a1.example.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/a1.example.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = a1.example.com) {
return 301 https://$host$request_uri;
}
listen 80;
listen [::]:80;
server_name a1.example.com www.a1.example.com;
return 404; # managed by Certbot
}
这确实从 http 重定向到 https,但我无法将 www 重定向到非 www
我当前的 DNS 记录是
A @ IP
A a1 IP
CNAME www domain
CNAME www.a1 www.a1.domain
答案1
我认为这个问题的最佳答案来自@MichaelHampton这里。作为快速修复,您可以添加
if ($host = www.a1.example.com) {
return 301 https://a1.example.com$request_uri;
}
到您的 HTTPS 服务器块并将if ($host = a1.example.com) { ... }
HTTP 服务器块更改为
if ($host ~ ^(?:www\.)?a1\.example\.com$) {
return 301 https://a1.example.com$request_uri;
}
无论如何,我完全同意 Michael Hampton 的观点,你不应该允许 certbot 更改你的 nginx 配置,而应该仅将其用于获取/更新证书(请参阅他的回答,了解写得很好的 nginx 配置示例)。