Ошибка несоответствия имени сертификата nginx с редиректом www
У меня проблемы с сайтом с сертификатом Let's Encrypt для голого домена example.com
, E сть CNAME
DNS-запись, которая указывает www
к A
запись.
Я хочу, чтобы весь трафик www перенаправлялся на версию без www, а весь трафик не:443 - на 443.
Вот представление моего конфига:
server {
server_name www.example.com;
rewrite ^(.*) https://example.com$1 permanent;
}
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
location / {
return 301 https://$host$request_uri;
}
}
server {
server_name example.com; # managed by Certbot
location / {
if ($request_method = 'GET') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}
proxy_pass http://127.0.0.1:8000;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_Addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
# relevant ssl cert info
}
Эта настройка в настоящее время вызывает несоответствие имени сертификата в некоторых случаях, когда пользователь пытается посетить версию сайта www.
Исходя из того, что я прочитал, кажется, мне нужно добавить еще один блок сервера для обработки перенаправления:443 www, который может выглядеть примерно так:
server {
listen 443 ssl;
server_name www.example.com;
rewrite ^(.*) https://example.com$1 permanent;
}
Это правильно?