我得到了服务器example.com
的证书,并选择不为www.example.com
签名,因为我要将所有流量从www.example.com
重定向到example.com
。
现在,我有一个nginx重定向工作:
http://example.com
→https://example.com
和
http://www.example.com
→https://example.com
但我不能让这个工作:
https://www.example.com
→https://example.com
发生的情况是,nginx在地址栏中加载带有www
的站点,然后chrome抛出SSL警告,因为所传递的证书不是为www.example.com
签名的,而是为example.com
签名的。
这是我的配置。我该怎么做?我需要购买另一个证书并在www.example.com上签名吗?
upstream app_nodejs2 {
server 127.0.0.1:3333;
}
server {
server_name www.example.com;
return 301 $scheme://example.com$request_uri;
}
server {
listen 80;
listen [::]:80;
listen 443 ssl;
#ssl on;
ssl_certificate /root/sslcert/example.crt;
ssl_certificate_key /root/sslcert/example.key;
server_name example.com;
if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
}
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://app_nodejs2;
proxy_redirect off;
}
}
您必须在www地址上放置一个证书。
通过使用https,你的浏览器在信任服务器之前需要一个安全的连接。您的连接不安全,因此浏览器不会发送cookie、遵循重定向等。
这是一件好事。
但这对你的证书预算来说很糟糕。
如果你的CA允许你添加www作为使用者备用名称,你可以用一个证书处理两个域,这很方便,并且有相当广泛的支持。