小贝子编程

使用nginx重定向SSL和www



我得到了服务器example.com的证书,并选择不为www.example.com签名,因为我要将所有流量从www.example.com重定向到example.com

现在,我有一个nginx重定向工作:

http://example.comhttps://example.com

http://www.example.comhttps://example.com

但我不能让这个工作:

https://www.example.comhttps://example.com

发生的情况是,nginx在地址栏中加载带有www的站点,然后chrome抛出SSL警告,因为所传递的证书不是为www.example.com签名的,而是为example.com签名的。

这是我的配置。我该怎么做?我需要购买另一个证书并在www.example.com上签名吗?

upstream app_nodejs2 {
  server 127.0.0.1:3333;
}
server {
    server_name www.example.com;
    return 301 $scheme://example.com$request_uri;
}
server {
    listen 80;
    listen   [::]:80;
    listen   443 ssl;
    #ssl on;
    ssl_certificate    /root/sslcert/example.crt;
    ssl_certificate_key    /root/sslcert/example.key;
    server_name example.com;
    if ($ssl_protocol = "") {
       rewrite ^   https://$server_name$request_uri? permanent;
    }
    location / {
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;
      proxy_pass http://app_nodejs2;
      proxy_redirect off;
    }
}

您必须在www地址上放置一个证书。

通过使用https,你的浏览器在信任服务器之前需要一个安全的连接。您的连接不安全,因此浏览器不会发送cookie、遵循重定向等。

这是一件好事。

但这对你的证书预算来说很糟糕。

如果你的CA允许你添加www作为使用者备用名称,你可以用一个证书处理两个域,这很方便,并且有相当广泛的支持。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium