Почему переходит с non-www на www?

Question

Anyman @Anyman

Nginx

Почему переходит с non-www на www?

Здравствуйте

1ввод адреса в строку; => переход; 2итог
infoteka.pw => https://infoteka.pw
'http://'infoteka.pw => https://www.infoteka.pw
https://infoteka.pw => https://infoteka.pw

Проблема с этим переходом 'http://'infoteka.pw => https://www.infoteka.pw
В итоге, при запросе ответа сервера Яндекс, бот не может: "... скачать содержимое страницы" с таким содержимым infoteka.pw и http://infoteka.pw, ну и www.infoteka.pw

А вся проблема в SSL. Якобы, нет сертификата на www.infoteka.pw. Очень странно.
Если в IE перейти на 'http://'infoteka.pw и пропустить проблему, то редирект сработает.

Проблема появилась после обновления nginx.
Как решить ситуацию?

upstream php {
            server unix:/var/run/php5-fpm.sock;
    }
    server {
    listen               80;
    listen               443 ssl;
    server_name          www.infoteka.pw;
    root /srv/infoteka.pw;
   ssl_certificate /etc/letsencrypt/live/infoteka.pw-0001/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/infoteka.pw-0001/privkey.pem; # managed by Certbot

    return 301 $scheme://infoteka.pw$request_uri;
    location ~ /.well-known {
                allow all;
        }
}
    server {
        listen              80 http2;
        listen              443 ssl default_server http2;
        listen              [::]:443 ssl default_server http2;
        root /srv/infoteka.pw;
        server_name         infoteka.pw;
        index index.php index.html index.htm;

        set $root_path /srv/infoteka.pw;
        set $cache_uri $request_uri;
        set $skip_cache 0;
        set $cache_control 'public, store, must-revalidate';
        set $expires 24h;

    location / {
        index index.php;
        try_files $uri $uri/ /index.php?q=$uri&$args;

        ###No Cache###
        rewrite ^/favicon.png$ /favicon.ico last;
        rewrite /wp-admin$ $scheme://$host$uri/ permanent;
    }
location ~ [^/]\.php(/|$) {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        fastcgi_buffers 4 512k;
        fastcgi_busy_buffers_size 512k;
        fastcgi_temp_file_write_size 512k;
        fastcgi_pass php;
        fastcgi_index index.php;
        fastcgi_cache WORDPRESS;
        fastcgi_cache_bypass $skip_cache;
        fastcgi_no_cache $skip_cache;
        fastcgi_cache_valid 200 60m;
        fastcgi_cache_lock on;
        client_max_body_size 5M;

        add_header X-FastCGI-Cache $upstream_cache_status;
        if (!-f $realpath_root$fastcgi_script_name) {
                return 404;
        }

        include fastcgi_params;
    }
    location ~ /.well-known {
                allow all;
    }
    location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
                expires max;
                log_not_found off;
    }
    location = /favicon.ico {
                log_not_found off;
                access_log off;
    }
    location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
    }
    location ~ /\. {
                deny all; # запрет для скрытых файлов
    }
    location ~* /(?:uploads|files)/.*\.php$ {
                deny all; # запрет для загруженных скриптов
    }

    ###SSL###
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_session_cache shared:TLS:5m;
    ssl_session_timeout 5m;
    ssl_prefer_server_ciphers on;
    ssl_session_tickets off;
    ssl_certificate /etc/letsencrypt/live/infoteka.pw-0001/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/infoteka.pw-0001/privkey.pem; # managed by Certbot
    ssl_dhparam /etc/pki/nginx/dhparam.pem;
    ssl_ciphers 'HIGH:!aNULL:!MD5:!kEDH';
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_verify_depth 3;
    ssl_verify_client off;
    add_header Referrer-Policy "";
    add_header X-XSS-Protection "1; mode=block";
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
    add_header X-Frame-Options "sameorigin";
    add_header X-Content-Type-Options "nosniff";
    add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval';" always;
    add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /csp-report";

    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 5s;
    charset off;

    error_page 403 = 404;

    keepalive_timeout 20 20;

    ###WORDPRESS###
    set $cache_uri $request_uri;

    if ($request_method = POST) {
        set $cache_uri 'null cache';
    }   
    if ($query_string != "") {
            set $cache_uri 'null cache';
    }   

    # Don't cache uris containing the following segments
    if ($request_uri ~* "(/wp-admin/|/xmlrpc.php|/wp-(app|cron|login|register|mail).php|wp-.*.php|/feed/|index.php|wp-comments-popup.php|wp-links-opml.php|wp-locations.php|sitemap(_index)?.xml|[a-z0-9_-]+-sitemap([0-9]+)?.xml)") {
            set $cache_uri 'null cache';
    }   

    # Don't use the cache for logged in users or recent commenters
    if ($http_cookie ~* "comment_author|wordpress_[a-f0-9]+|wp-postpass|wordpress_logged_in") {
            set $cache_uri 'null cache';
    }
}

Вопрос задан более трёх лет назад
131 просмотр

Комментировать

Подписаться 1 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 1

16 комментариев

Anyman @Anyman Автор вопроса

Так? Не работает все равно.

server {
    listen               80;
    listen               [::]:80;
    server_name          infoteka.pw;
    return 301 https://infoteka.pw$request_uri;
        location ~ /.well-known {
                    allow all;
        }
    }
    server {
        listen              443 ssl default_server http2;
        listen              [::]:443 ssl default_server http2;
        root /srv/infoteka.pw;
        server_name         infoteka.pw;
...

Написано более трёх лет назад

Anyman @Anyman Автор вопроса

И так тоже

server {
    listen               80;
    listen               [::]:80;
    server_name          infoteka.pw www.infoteka.pw;
    return 301 https://infoteka.pw$request_uri;
        location ~ /.well-known {
                    allow all;
        }
    }
    server {
        listen              443 ssl default_server http2;
        listen              [::]:443 ssl default_server http2;
        root /srv/infoteka.pw;
        server_name         infoteka.pw;
...

Написано более трёх лет назад

Arman @Arik

Не работает все равно.

а как тестируете? что ждете?

Написано более трёх лет назад
Anyman @Anyman Автор вопроса
Arman, перезапускаю nginx...php-fpm...
дальше смотрю на ответ сервера яндекс
дальше очищаю во всех тестирующихся браузерах кэш
и перехожу по ссылкам, которые меня беспокоят

сейчас переделал конфиг на
server { listen 80 default_server; listen [::]:80 default_server; return 301 https://infoteka.pw$request_uri; } server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; root /srv/infoteka.pw; server_name infoteka.pw; ...

работает 'http://'infoteka.pw => 'https://'infoteka.pw // ответ яндекса положительный 301
теперь морока с (http/https://)www.infoteka.pw => 'https://'infoteka.pw // редерикт www to non-www

выносил дополнительно server
server { server_name www.infoteka.pw; return 301 $scheme://infoteka.pw$request_uri; }

не работает. и с изменением $scheme на 'https://' тоже
Написано более трёх лет назад
Arman @Arik

для теста лучше какую утилиту использовать или онлайн сервисом, т.к. заголовки кэшируются, особенное переадресация 301.

в последнем примере server'a не указали порты. Можно в виде txt-файла весь конфиг?

Написано более трёх лет назад

Anyman @Anyman Автор вопроса

Arman, там я не записывал порт. по умолчанию сервер 80.

upstream php {
            server unix:/var/run/php5-fpm.sock;
    }
    server {
        listen 80 default_server;
        listen [::]:80 default_server;
        listen 443 http2 ssl;
        listen [::]:443 http2 ssl;
        return 301 https://infoteka.pw$request_uri;
        include conf.d/ssl.conf;
    }
    server {
        listen              443 ssl http2 default_server;
        listen              [::]:443 ssl http2 default_server;
        root /srv/infoteka.pw;
        server_name         infoteka.pw;
        index index.php index.html index.htm;
        set $root_path /srv/infoteka.pw;
        set $cache_uri $request_uri;
        set $skip_cache 0;

        set $cache_control 'public, store, must-revalidate';
        set $expires 24h;

    location / {
        index index.php;
        try_files $uri $uri/ /index.php?q=$uri&$args;

        ###No Cache###
        rewrite ^/favicon.png$ /favicon.ico last;
        rewrite /wp-admin$ $scheme://$host$uri/ permanent;

        location ~ [^/]\.php(/|$) {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        fastcgi_buffers 4 512k;
        fastcgi_busy_buffers_size 512k;
        fastcgi_temp_file_write_size 512k;
        fastcgi_pass php;
        fastcgi_index index.php;
        fastcgi_cache WORDPRESS;
        fastcgi_cache_bypass $skip_cache;
        fastcgi_no_cache $skip_cache;
        fastcgi_cache_valid 200 60m;
        fastcgi_cache_lock on;
        client_max_body_size 5M;

        
        add_header X-FastCGI-Cache $upstream_cache_status;
        if (!-f $realpath_root$fastcgi_script_name) {
                return 404;
        }

        include fastcgi_params;
    }

        
    }
    location ~ /.well-known {
                allow all;
    }
    location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
                expires max;
                log_not_found off;
    }
    location = /favicon.ico {
                log_not_found off;
                access_log off;
    }
    location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
    }
    location ~ /\. {
                deny all; # запрет для скрытых файлов
    }
    location ~* /(?:uploads|files)/.*\.php$ {
                deny all; # запрет для загруженных скриптов
    }

    include conf.d/ssl.conf;
    
    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 5s;
    charset off;

    error_page 403 = 404;

    keepalive_timeout 20 20;

    ###WORDPRESS###
    set $cache_uri $request_uri;

    if ($request_method = POST) {
        set $cache_uri 'null cache';
    }   
    if ($query_string != "") {
            set $cache_uri 'null cache';
    }   

    # Don't cache uris containing the following segments
    if ($request_uri ~* "(/wp-admin/|/xmlrpc.php|/wp-(app|cron|login|register|mail).php|wp-.*.php|/feed/|index.php|wp-comments-popup.php|wp-links-opml.php|wp-locations.php|sitemap(_index)?.xml|[a-z0-9_-]+-sitemap([0-9]+)?.xml)") {
            set $cache_uri 'null cache';
    }   

    # Don't use the cache for logged in users or recent commenters
    if ($http_cookie ~* "comment_author|wordpress_[a-f0-9]+|wp-postpass|wordpress_logged_in") {
            set $cache_uri 'null cache';
    }
}

так теперь все работает, кроме перехода www to non-www. потому что я убрал переход, который и так не работает.
осталось, найти решение как сделать переход с www to non-www

Написано более трёх лет назад

Arman @Arik

Anyman, не работает, потому что nginx работает только с одним server и смотрит как раз на порт и server_name, выходит находит более подходящее. Если добавить такие сервера:

# example.com:80, www.example.com:80, *.example.com -> example.com:443
server {
  listen [::]:80;
  listen 80;
  server_name example.com; www.example.com; // *.example.com

  return 301 https://example.com$request_uri;
}

# www.example.com:443 -> example.com:443
server {
  listen [::]:443;
  listen 443;
  server_name www.example.com; // *.example.com
  // include conf.d/ssl.conf;

  return 301 https://example.com$request_uri;
}

Написано более трёх лет назад

Anyman @Anyman Автор вопроса

Arman, не работает переход с www to non-www

вот что пишет IE

Код ошибки: DLG_FLAGS_SEC_CERT_CN_INVALID

На этом сайте используется технология Strict Transport Security HTTP, поэтому пока невозможно перейти на сайт.

Написано более трёх лет назад

Arman @Arik

Anyman, а другие браузеры? на www уже был какой другой сертификат?

Написано более трёх лет назад
Anyman @Anyman Автор вопроса

Arman, другие
Opera: Ваше подключение не является приватным...
Mozilla: Ваше соединение не защищено...
Робот Яндекса: Ответ "www.infoteka.pw" → ...; Код статуса HTTP 301 Moved Permanently

был какой другой сертификат...
нет, не был.

Написано более трёх лет назад
Arman @Arik

Anyman, http://www.example.com -> https://example.com работает?

осталось https://www.example.com -> https://example.com?

server www.example.com:443 правильно пути до ключей поставили?

Написано более трёх лет назад
Anyman @Anyman Автор вопроса

Arman, ничто из этого не работает. попробую сам дальше тестировать.
как найду решение, напишу сюда, и вас уведомлю.
непростая задача. но решение явно есть.

Написано более трёх лет назад

Arman @Arik

Anyman, infoteka.pw живой домен?
у себя вижу

$ curl -I https://www.infoteka.pw
curl: (60) SSL certificate problem: Invalid certificate chain
More details here: https://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

как будто для www.infoteka.pw на 443 порту не так сертификаты настроены

Написано более трёх лет назад

Anyman @Anyman Автор вопроса
Arman, certbot'ом делал сертификат для infoteka.pw
в общем, редирект есть теперь точно. осталось разобраться с сертификатом, он блокирует доступ перехода www to non-www
server { server_name _; return 302 https://infoteka.pw$request_uri; } server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; root /srv/infoteka.pw; server_name infoteka.pw; ...
Написано более трёх лет назад
Anyman @Anyman Автор вопроса

Arman, https://www.sslshopper.com/ssl-checker.html#hostna...
все ок показывает

Написано более трёх лет назад
dodo512 @dodo512

Anyman, ну где же ок если в сертификате нет домена с www.
Проверяй www.infoteka.pw
https://www.sslshopper.com/ssl-checker.html#hostna...

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Nginx

Простой
Запрос статичной картинки не зная формата?
- 1 подписчик
- 19 апр.
- 71 просмотр
1

ответ
Nginx

Простой
Как настроить nginx forward proxy?
- 1 подписчик
- 16 апр.
- 114 просмотров
2

ответа
Nginx

Простой
Как не записывать в логи Nginx юзеров с юзер агентом yandex?
- 1 подписчик
- 13 апр.
- 96 просмотров
1

ответ
PHP

+2 ещё

Простой
Почему PHP-скрипт зависает/завершается на паузе (sleep)?
- 1 подписчик
- 11 апр.
- 128 просмотров
2

ответа
Linux

+1 ещё

Простой
Как расчитывать размеры кэшей и буферов в nginx?
- 3 подписчика
- 11 апр.
- 536 просмотров
1

ответ
Сетевое администрирование

+4 ещё

Средний
Ошибка доступности сайта. Проблема с доменами. Как исправить?
- 1 подписчик
- 10 апр.
- 164 просмотра
1

ответ
Nginx

Простой
Убрать слеш в конце домена (nginx). На внутренних страницах работает, site.ru/ нет?
- 1 подписчик
- 10 апр.
- 66 просмотров
0

ответов
Nginx

Простой
Как получать нужные данные в access_log?
- 1 подписчик
- 09 апр.
- 58 просмотров
1

ответ
Nginx

+1 ещё

Простой
Как избежать падения nginx при отсутствии backend, proxy_pass контейнера?
- 1 подписчик
- 09 апр.
- 84 просмотра
1

ответ
Nginx

+1 ещё

Простой
Primary script unknown. Ошибка настройки путей nginx. Почему?
- 1 подписчик
- 07 апр.
- 39 просмотров
1

ответ
Показать ещё Загружается…

Системный администратор

А5000 Event Solutions • Москва

от 100 000 до 150 000 ₽

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

DevOps-инженер

Автошкола «Светофор»

от 80 000 ₽

Фронтер - DevOps. Развернуть фронт на хостинге. Прокинуть в телегу-бот

25 апр. 2024, в 04:38

15000 руб./за проект

Приложение или модуль для Wordpress для учета поездок по QR

25 апр. 2024, в 03:58

10000 руб./за проект

Ошибка в 1с при выгрузке товаров на сайт на Битриксе

25 апр. 2024, в 03:08

3000 руб./за проект

Answer 1 · 2019-01-05 16:27:36

Проблема с этим переходом

так у вас такого перехода и нет.

Оставьте у основного server'a только 443 порт, а 80 поднимите отдельный server, на котором сделайте переадресацию. только сразу используйте https, а не $scheme .
В целом удобнее отдельные server'a поднимать и делать прямые переадресации, у вас сейчас до 2 переадресаций может быть, например,

http://www.infoteka.pw -> http://infoteka.pw -> https://infoteka.pw

Почему переходит с non-www на www?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт