ubuntu - 将非 www 重定向到 www https nginx (SSL_ERROR_BAD_CERT

ubuntu - 将非 www 重定向到 www https nginx (SSL_ERROR_BAD_CERT_DOMAIN)

转载作者：太空宇宙更新时间：2023-11-03 14:29:22

25

4

我刚刚注意到我的一个页面在没有 www

的情况下无法通过 https 访问

所以我们有四种不同的场景:

http://example.com <- 有效

https://example.com <- 不起作用

http://www.example.com 有效

https://www.example.com 有效

情况是，对于每个请求，无论您选择的上述路线如何，您都应该始终以以下方式结束:https://www.example.com

我不是第一个遇到这个问题的人，我尝试了很多方案但没有任何运气(例如这些解决方案:here)

当我尝试访问 https://example.com 时，我得到一个 SSL_ERROR_BAD_CERT_DOMAIN。因此，该证书仅对 www.example.com 有效，这是有道理的。但我还有另一个对 example.com 有效的证书。

我的 NGINX 设置如下所示:

server {
        listen 443 ssl;
        server_name example.com

        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

        return 301 https://www.example.com$request_uri;
}


server {
        listen 443 default_server ssl;
        server_name www.example.com;

        root /home/build/;
        index index.html index.htm;

        ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/www.example.com/privkey.pem;

        location / {
                try_files $uri /index.html;
        }
}

server {
        listen 80;
        server_name www.example.com example.com;
        return 301 https://www.example.com$request_uri;
}

我已经使用 NGINX 一段时间了，直到最近我才真正注意到我遇到了这个问题。我知道我可以在有和没有 www 的情况下提供页面，这将解决问题。但我希望每次交互都应该在 www.example.com 上进行，而不是没有 www。

我在 Ubuntu 18.04 上运行 NGINX 版本 1.14.0。

所有帮助都适用。

最佳答案

如果有人感兴趣，我已经解决了这个问题。

我没有拥有多个证书，而是获得了一个通配符证书，并向其中添加了根域。

因为 LetsEncrypt，正如我在这种情况下使用的，也提供免费的通配符证书，我的所有子域和根域都可以使用相同的证书。

安装通配符证书后，我的 NGINX 文件如下所示:

server {
        listen 443 default_server ssl;
        server_name www.example.com;

        root /home/build/;
        index index.html index.htm;
        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

        location / {
                try_files $uri /index.html;
        }
}

server {
        server_name www.example.com example.com;
        return 301 https://www.example.com$request_uri;

    listen 443 ssl;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}

server {
    if ($host = example.com) {
        return 301 https://$host$request_uri;
    }


    if ($host ~ ^[^.]+\.example\.com$) {
        return 301 https://$host$request_uri;
    }


        listen 80;
        server_name www.example.com example.com;
    return 404;
}

应该说，代码的最后一部分很大程度上受到了certbot的setup的启发。

关于ubuntu - 将非 www 重定向到 www https nginx (SSL_ERROR_BAD_CERT_DOMAIN)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/54110336/

25

4

0

文章推荐： python - "self"在 selenium python 代码中做什么？

文章推荐： c# - 构建单文件应用

文章推荐：连续的python正则表达式字母

ubuntu - 从 ubuntu 服务器在远程 ubuntu 服务器的后台运行进程
我正在尝试使用以下命令在远程 Ubuntu 服务器的后台运行进程: sshpass -p PASSWORD ssh root@HOST 'nohup COMMAND-THAT-BLOCKS &' 不幸
ubuntu - ubuntu 和 ARM Ubuntu 的区别
普通 Ubuntu 和 ARM Ubuntu 有什么区别。我可以运行所有应用程序吗也在 ARM Ubuntu 中的普通 Ubuntu 下运行？ Ubuntu 更新会自动发生吗？ Torrent 下载器
ubuntu - 假脱机的后缀重新处理 - ubuntu
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题？ Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
ubuntu - 使用主分区预置 Ubuntu
我正在尝试预置 Xenial 图像，它工作得很好，除了分区。 cloud-init 只能增长根分区，并且在使用扩展分区内的根文件系统构建镜像时不起作用: NAME MAJ:MIN RM SIZ
ubuntu - 终端看不到复制的文件夹 - ubuntu
我对 Ubuntu 和 OpenFoam 真的很陌生，所以尝试学习并做一些教程。我正在使用 Docker 在 Ubuntu 上使用 OpenFoam。我将文件夹复制到特定目录，但是当我尝试使用终端访
ubuntu - 如何使用系统启动运行软件 - ubuntu
我在使用系统启动设置运行软件时遇到问题。我有 ubuntu 20.04。我试图将这些行插入到 etc/rc.local #!/bin/bash /usr/bin/clamonacc 它不起作用。第二次
ubuntu - 制作文件中可能出现的错误(UBuntu)
TARGETS = client server CL_OBJ = clientMain.o Controller.o UI.o List.o Movie.o Server.o Serializer.o
ubuntu - 如何在旧的 ubuntu 版本上安装仅在较新的 ubuntu 版本上可用的更高版本的软件包？我以erlang为例
我有一个 ubuntu服务器系统是8.04 hardy ，我在哪里安装rabbitmq。 rabbitmq依赖于 erlang-nox (>= 1:12.b.3) ，但是在当前的 ubuntu 版本中
ubuntu - 组织模式热键不起作用(ubuntu)
我有一个用于开发的 Ubuntu virtualbox 设置。当我在文件中处于 org-mode 时，org-mode 的任何热键都不起作用(例如 M-RETURN 用于创建新标题)。我该怎么做才能让
ubuntu - Ubuntu 图表中截断的表名
我的 SchemaCrawler(版本 15.01.03)模式图在 Ubuntu 18.04 LTS 上截断表名。看起来表格通常被画得太窄，因为“[TABLE]”符号也开箱即用。在我的 Mac 上渲染
ubuntu - Ubuntu 的设置应用程序用于列表的小部件是什么？
在 Ubuntu 中，设置应用程序中有几个地方有一个非常漂亮的 ListView ，带有添加/删除按钮，包括外观、键盘布局、隐私、蓝牙等。他们使用什么小部件？我开始使用 Glade 开发我的第一个 U
ubuntu - 如何卸载jprofiler，ubuntu？
需要帮助卸载 jjrofiler。没有意识到它需要许可证。通过 .sh 可执行文件安装。最佳答案如果您转到 jProfiler 安装目录，您将找到名为 uninstall 的可执行文件，只需从终端
ubuntu - 疯狂创建管理员帐户 ubuntu
我一直在寻找几天，我没有想出解决方案。我是 ruby 新手，但我想通过使用 spree 开发自己的在线商店。我使用:rails:Rails 3.2.13 ruby :ruby-1.9.3-p42
ubuntu - 终端窗口不工作 Ubuntu
我尝试使用以下命令从/usr/local/bin 中删除我的 python2.7 和 python3 文件夹:sudo rm -rf python2.7 和 sudo rm -rf python3。后
ubuntu - ubuntu 服务器断开连接的时间
在 ubuntu 服务器中(使用 ssh 协议(protocol))，如何更改因不活动而断开连接的时间？最佳答案你能在 .bash_profile 中加入“exec screen -R”，在 .
ubuntu - ubuntu 中的虚拟主机无法正常工作
我使用以下配置在 /etc/apache2/site-available/mysite.local 中创建了一个虚拟主机: ServerAdmin webmaster@localhost
ubuntu - ubuntu 服务器上的鱿鱼在特定时间段内停止为特定网站工作
我为大约 210 个用户新设置了一个代理服务器。它运行 ubuntu server 2012 和 squid3。问题是在凌晨 1:30 之后，如果用户尝试打开 google.com、youtube.c
ubuntu - 修复无法创建引导目录 ubuntu
gitlab-ci-multi-runner 1.0.2 (ea19241) Using Shell executor... Running on ip-... Cloning repository.
ubuntu - Ubuntu 中的信号量和锁
我有一个备份服务器，它每小时接收许多 rsync 连接。由于打开太多 rsync 实例可能会导致崩溃，我想使用 Semaphore 来限制并发实例的数量。 .我的想法是这样的: ssh root@ba
ubuntu - Ubuntu 中的临时库搜索路径
我有同一个库的多个版本，我的程序动态链接到这些库。有时我想更改使用的版本。我一直在阅读，出于安全原因，新版本的 Ubuntu 不再支持 LD_LIBRARY_PATH。我可以将路径添加到 /etc/

首页

博学

6Ren·AI

商城

ubuntu - 将非 www 重定向到 www https nginx (SSL_ERROR_BAD_CERT_DOMAIN)