Задать вопрос
@Rocknrolla99
Some text
nginx

Как указать настройки для Nginx?

Есть сайт one-action.club
Я попросил человека настроить редирект поддоменов на домен, в результате получилось так, что сайт теперь открывается с subdomain.one-action.club, а по прямой ссылке one-action.club - нет. Причем эта проблема связана только с https.
В чем может быть дело ?
Вот конфиги nginx:

server {
    listen 80;
    root /var/www/binom;
    index index.html index.php;
    try_files $uri $uri/ =404;

    server_name one-action.club *.one-action.club www.one-action.club fb-social1.one-action.club fb-social2.one-action.club fb-social3.one-action.club fb-social4.one-action.club fb-social5.one-action.club;

    access_log off;
    error_log /var/log/nginx/binom.error.log;

    # Binom url customization
    #error_page 404 = /click.php?type=404;

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        try_files $fastcgi_script_name =404;
        set $path_info $fastcgi_path_info;
        fastcgi_param PATH_INFO $path_info;
        fastcgi_index index.php;

        fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
        fastcgi_param  QUERY_STRING       $query_string;
        fastcgi_param  REQUEST_METHOD     $request_method;
        fastcgi_param  CONTENT_TYPE       $content_type;
        fastcgi_param  CONTENT_LENGTH     $content_length;

        fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
        fastcgi_param  REQUEST_URI        $request_uri;
        fastcgi_param  DOCUMENT_URI       $document_uri;
        fastcgi_param  DOCUMENT_ROOT      $document_root;
        fastcgi_param  SERVER_PROTOCOL    $server_protocol;
        fastcgi_param  HTTPS              $https if_not_empty;

        fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
        fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

        fastcgi_param  REMOTE_ADDR        $remote_addr;
        fastcgi_param  REMOTE_PORT        $remote_port;
        fastcgi_param  SERVER_ADDR        $server_addr;
        fastcgi_param  SERVER_PORT        $server_port;
        fastcgi_param  SERVER_NAME        $server_name;

        fastcgi_param  REDIRECT_STATUS    200;

        fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
    }

############### SSL Settings ###############

    listen 443 ssl http2;

    keepalive_timeout 60;
    ssl_certificate /etc/letsencrypt/live/fb-social5.one-action.club/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/fb-social5.one-action.club/privkey.pem; # managed by Certbot
    ssl_trusted_certificate /etc/letsencrypt/live/one-action.club/fullchain.pem;
    ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4;
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:10m;

    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8 8.8.4.4 1.1.1.1;

    add_header Strict-Transport-Security "max-age=31536000";

############################################







}


Ошибка, что выводится:

5d488531c1605768335830.png
  • Вопрос задан
  • 178 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Это не тот конфиг. Покажите относящийся к вашему сайту из /etc/nginx/sites-enabled/.
Ответ написан
5 комментариев
5 комментариев
@rionnagel
ковырятель
Там же есть кнопочка - "Перейти на сайт (Небезопасно)". Дальше тоже какая-то ошибка?

Проблема в настройке сертификатов. Если вы хотите использовать на все поддомены один сертификат - нужно использовать wildcard. Т.е. *.mysite.ru, а не mysite.ru, и даже не asdasd.mysite.ru с www.mysite.ru, либо чтобы в сертификате был прописан каждый из поддоменов в том числе.
Ответ написан
Комментировать
Комментировать
@llia6an
Посмотри пути к SSL-сертификатам. Сначала /etc/letsencrypt/live/fb-social5.one-action.club, а потом /etc/letsencrypt/live/one-action.club. На скрине так и написано внизу, что ты указал для основного сайта сертификат от поддомена.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
А5000 Event Solutions Москва
от 100 000 до 150 000 ₽
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
DevOps-инженер
Автошкола «Светофор»
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Devops для видео сервиса
26 апр. 2024, в 06:46
1500 руб./в час
Найти ошибку flutter_map
26 апр. 2024, в 05:31
1000 руб./за проект
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Ещё заказы