Как настроить редирект с www на без www + HTTPS в Nginx?

Question

lexjusto @lexjusto

Как настроить редирект с www на без www + HTTPS в Nginx?

Здравствуйте, до использования HTTPS использовал такую конструкцию переадресации с www на non-www домен в Nginx главном конфиге:

http {
    server {
        server_name "~^www\.(.*)$" ;
        return 301 $scheme://$1$request_uri ;
    }
}

Но сейчас добавил HTTPS к своему домену и обнаружил что это не работает так как должно.

Если конкретно, то:

С www.domain.com правильно переадресует на domain.com (HTTP)
А вот с https://www.domain.com НЕ переадресует на https://domain.com (HTTPS)

Как сделать это в главном конфиге nginx не затрагивая локальные хосты?

Вопрос задан более трёх лет назад
9252 просмотра

Комментировать

Подписаться 1 Средний Комментировать

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 2

5 комментариев

lexjusto @lexjusto Автор вопроса

В главном конфиге никак этого не сделать?

Написано более трёх лет назад
metajiji @metajiji

Если сертификат подойдёт для всех доменов, то можно.

Написано более трёх лет назад
lexjusto @lexjusto Автор вопроса

metajiji, не подходит.

Написано более трёх лет назад
lexjusto @lexjusto Автор вопроса

Сделал в локальном конфиге домена, в итоге словил цикличную переадресацию.

Написано более трёх лет назад
metajiji @metajiji
Как правило у меня 1 vhost = 1 файл, и я всегда описываю в файле все server{} для этого vhost, указывая явно домен, так правда удобнее в будущем, хоть и приходится копировать одно и то же, но скопировать намного легче, чем разбираться, как это все унифицировать под все случаи жизни.

Про именованные регулярки я имел ввиду нечто такое, т.к. с $1 могут быть проблемы:
server { listen 80; server_name ~^www.(?<instance_server_name>.+)$; return 301 http://$instance_server_name$request_uri; } server { listen 443 ssl; include _ssl_pfs.conf; # там все настройки для ssl, кроме сертификатов, когда много доменов это очень удобно. ssl_certificate /path/to/server.cert; ssl_certificate_key /path/to/server.key; server_name ~^www.(?<instance_server_name>.+)$; return 301 https://$instance_server_name$request_uri ; }

Есть еще вариант с if и rewrite, если не хочется или нет возможности заморачиваться с сертификатами и server {} блоками.

if ($host ~* ^www\.(.+)) { set $raw_domain $1; rewrite ^/(.*)$ $raw_domain/$1 permanent; }

Но if is evil, как мы помним, но к сожалению бывает, что такие конструкции приходится использовать, например случай из практики, в kubernetes ingress доводилось такое делать, но для реврайта, который добавляет слеш в конце.

Больше полезной инфы тут: https://www.nginx.com/resources/wiki/start/topics/...
Написано более трёх лет назад

6 комментариев

Игорь Воротнёв @HeadOnFire

Жаль все еще нельзя минуса ставить...

Несколько блоков server - это абсолютно правильная и рекоммендуемая практика, а не дедовские методы. А вот использование if и регулярных выражений как в целом, так и в rewrite - как раз дедовский антипаттерн. В общем, все наоборот. Учите матчасть:

https://www.nginx.com/resources/wiki/start/topics/...
https://www.nginx.com/resources/wiki/start/topics/...

Кроме того, ваш конфиг не закрывает вопрос с www / non-www

Написано более трёх лет назад
Андрей @VELIK505

Игорь Воротнёв, чем же лучше их плодить? то что в документации так написано это не очём не говорит. там может быть много что написано. То что он не закрывает для этого есть default.conf
поначитаетесь доки дефолтовой и думайте так надо делать всегда.

Написано более трёх лет назад
Игорь Воротнёв @HeadOnFire

Андрей, Чё? Вы хоть ссылки смотрели? Специалисты из самой команды Nginx, специально для вот таких как вы, создали страницу, на которой перечислили плохие, неэффективные, неправильные решения, и привели примеры как делать правильно. А вы все делаете наоборот и утверждаете, что команда Nginx хуже понимает, чем вы?

Написано более трёх лет назад
Андрей @VELIK505

Игорь Воротнёв, вам и в автошколе скажут что когда в горку встали поставили ручник отпустили педальки и тд и тп. Это вообщем так везде по книгам. Код который привёл я - работает абсолютно единтично при этом занимая менее места и более читабильный. То что написано в доке это как ситуация автошколой и тд. Если делать всё по книжкам далеко не уедете.

Написано более трёх лет назад
Игорь Воротнёв @HeadOnFire

Андрей, Все с вами ясно)

Написано более трёх лет назад
Андрей @VELIK505

Игорь Воротнёв, с вами тоже. Удачи.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Nginx

Простой
Как настроить nginx forward proxy?
- 1 подписчик
- 2 часа назад
- 31 просмотр
1

ответ
Nginx

Простой
Как не записывать в логи Nginx юзеров с юзер агентом yandex?
- 1 подписчик
- 13 апр.
- 87 просмотров
1

ответ
PHP

+2 ещё

Простой
Почему PHP-скрипт зависает/завершается на паузе (sleep)?
- 1 подписчик
- 11 апр.
- 111 просмотров
2

ответа
Linux

+1 ещё

Простой
Как расчитывать размеры кэшей и буферов в nginx?
- 3 подписчика
- 11 апр.
- 504 просмотра
1

ответ
Сетевое администрирование

+4 ещё

Средний
Ошибка доступности сайта. Проблема с доменами. Как исправить?
- 1 подписчик
- 10 апр.
- 148 просмотров
1

ответ
Nginx

Простой
Убрать слеш в конце домена (nginx). На внутренних страницах работает, site.ru/ нет?
- 1 подписчик
- 10 апр.
- 59 просмотров
0

ответов
Nginx

Простой
Как получать нужные данные в access_log?
- 1 подписчик
- 09 апр.
- 53 просмотра
1

ответ
Nginx

+1 ещё

Простой
Как избежать падения nginx при отсутствии backend, proxy_pass контейнера?
- 1 подписчик
- 09 апр.
- 78 просмотров
1

ответ
Nginx

+1 ещё

Простой
Primary script unknown. Ошибка настройки путей nginx. Почему?
- 1 подписчик
- 07 апр.
- 36 просмотров
1

ответ
Nginx

+1 ещё

Средний
Как сделать так чтобы можно было заходить на сервисы при помощи субдоменов на docker контейнерах?
- 1 подписчик
- 07 апр.
- 111 просмотров
3

ответа
Показать ещё Загружается…

Системный администратор

А5000 Event Solutions • Москва

от 100 000 до 150 000 ₽

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

Devops (Персона)

Сбер • Москва

от 230 000 ₽

Доработка сайта MODX

16 апр. 2024, в 14:23

7000 руб./за проект

Изменить данные в инструкции

16 апр. 2024, в 14:20

500 руб./за проект

Сделать редизайн MODX

16 апр. 2024, в 14:03

5000 руб./за проект

Answer 1 · 2017-11-10 08:01:04

Всем спасибо. Сам пришел к правильному решению. Делюсь с вами:

server {
    server_name www.example.com example.com;
    return 301 https://example.com$request_uri;
}

server {
    listen 443 ssl;

    ssl_certificate /path/to/server.cert;
    ssl_certificate_key /path/to/server.key;

    server_name www.example.com;
    return 301 https://example.com$request_uri;
}

server {
    listen 443 ssl;
    ssl_certificate /path/to/server.cert;
    ssl_certificate_key /path/to/server.key;
    server_name example.com;

    <все локации основного домена>
}

Answer 2 · 2017-11-10 07:39:48

Вам нужно сделать 2 сервера для http м для https отдельно, в https сервере нужно прописать listen, настроить сертификаты... Ведь, чтобы клиент мог получить 301 код, ему нужно отправить запрос на сарвер, ваш сервер не слушает на https:)
И ещё я бы рекомендовал использовать так называемые именованные regexp, вместо $1

Answer 3 · 2017-11-10 09:58:42

Что за привычка плодить секции server ? Что за дедовский метод? Всё прекрасно делается в одной секции.

server {
	server_name mysite.com;
	root /var/www/user/data/www/mysite.com;
        index index.php;
		try_files  $uri $uri/ @rewrite;
	listen 123.456.789.11;
	listen 123.456.789.11 ssl http2;
	charset UTF-8;
.....
	set $root_path /.......;
        ssl_certificate /......;
        ssl_certificate_key /......;
      ......
.....
..........
        add_header Strict-Transport-Security "max-age=31536000";
.....
......
if ($scheme = http) {
rewrite ^ https://$http_host$request_uri? permanent;
}
if ($http_host !~ "^mysite.com$"){
rewrite ^(.*)$ https://mysite.com$1 redirect;
}
......
.....
}

Как настроить редирект с www на без www + HTTPS в Nginx?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт