Force www. et https dans nginx.conf (SSL)

Après l'achat d'un certificat SSL, j'ai essayé de forcer toutes les pages https sécurisée et www.

https://www.exampl.com est travail et sécurisé, mais seulement si le type exactement. www.example.com ou example.com sont toujours orientés vers la de http.

Nous utilisons nginx comme serveur proxy et le besoin à l'entrée de la réécriture. J'ai SSH /root accès via Putty. J'ai consulté nginx.conf, par l'introduction dans le mastic.

Maintenant? Dois-je saisir le nginx commandes sur cette page? À partir du moment où le curseur est? Toutes les lignes de commande en premier?

HTTPS:

.htacess – code Original m'a été donné avant j'étais à l'entrée dans nginx

RewriteEngine On 
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

Nginx convertisseur de code – C'est qu'il s'affiche sur le convertisseur. Tout est dans le bon sens?

# nginx configuration location /{
if ($http_host ~* "^example.com"){
rewrite ^(.*)$ http://example.com/$1 redirect; } }

et puis

WWW

.htacess – code Original m'a été donné avant j'étais à l'entrée dans nginx

#Force www:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC]

Nginx convertisseur de code – C'est qu'il s'affiche sur le convertisseur. Tout est sur la bonne ligne?

# nginx configuration location /{ 
if ($http_host ~* "^example.com"){ 
rewrite ^(.*)$ http://www.example.com/$1 redirect; }

}

Puis-je enregistrer? Redémarrer?

Toute aide serait grandement appréciée. J'ai lutté pendant des semaines. Mon hébergeur a aidé aussi loin qu'ils pouvaient, maintenant, je suis d'apprentissage à la volée.... Ou dois-je tout arrêter et d'embaucher un développeur? $$$

Grâce

réécrire ^ est un anti modèle maintenant, utilisez l'adresse HTTP de redirection 301 au lieu

OriginalL'auteur Ender17 | 2015-09-09

  1. 31

    La meilleure façon de mettre en œuvre WWW et HTTPS redirection est de créer un nouveau server section dans Nginx config:

    server {
    listen      80;   #listen for all the HTTP requests
    server_name example.com www.example.com;
    return      301         https://www.example.com$request_uri;
}

    Vous aurez également à effectuer https://example.com à https://www.example.com de redirection. Cela peut être fait avec un code similaire au suivant:

    server {
    listen              443 ssl;
    server_name         example.com;

    ssl_certificate     ssl.crt; #you have to put here...
    ssl_certificate_key ssl.key; #   ...paths to your certificate files
    return      301     https://www.example.com$request_uri;
}

    Et bien sûr, vous devez recharger la config Nginx après chaque modification. Voici quelques commandes utiles:

    vérifier les erreurs dans la configuration:

    sudo service nginx configtest

    recharger la configuration (ce qui serait suffisant pour faire des changements "travail"):

    sudo service nginx reload

    redémarrer l'ensemble du serveur:

    sudo service nginx restart

    Remarque importante:

    Tous vos server les sections doivent être à l'intérieur de http section (ou dans un fichier inclus dans http section):

    http {
    # some directives ...
    server {
        # ...
    }
    server {
        # ...
    }
    # ...
}
    Curieux, C'est le plus simple réponse que j'ai reçu lors de ma quête pour résoudre ce problème. Merci!!!! Avant de mettre en œuvre vos suggestions ci-dessus, je voulais m'assurer que j'ai eu le droit SSL de l'information.
    server { listen 443 ssl; server_name example.com; ssl_certificate ssl.crt; /var/cpanel/ssl/installé/certs/example_com_dfb5e_bdd8f_1472083199_f90ea94fc518775dfb39c8495459faef.crt ssl_certificate_key ssl.clé; /var/cpanel/ssl/installé/keys/dfb5e_bdd8f_97d6e27f792fd220e7cd5d1bdcb11788.de retour pour la clé 301 example.com$request_uri; }
    Juste mettre les chemins d'accès au lieu de ssl.crt et ssl.key. J'ai utilisé ces noms de fichiers comme des exemples. Il y a un bon manuel comment mettre en place le protocole SSL dans Nginx
    Curieux C'est ce que j'ai utilisé. server { listen 443 ssl; server_name example.com; ssl_certificate /var/cpanel/ssl/installé/certs/example_com_dfb5e_bdd8f_1472083199_f90ea94fc518775dfb39c8495459faef.crt ssl_certificate_key /var/cpanel/ssl/installé/keys/dfb5e_bdd8f_97d6e27f792fd220e7cd5d1bdcb11788.de retour pour la clé 301 example.com$request_uri; }
    curieux Alors j'ai utilisé sudo service nginx recharger Puis ctrl O pour enregistrer. Je ne pense pas que tout ce qui s'est passé

    OriginalL'auteur Oleg

  2. 10

    La solution suivante semble être clair et simple, tout défini dans un bloc de serveur. Donc, avec cette configuration que je force tout https://www.domain.tld, de sorte que les deux gestionnaires sont ici non HTTPS et non sur HTTPS WWW.
    Il y a deux SI mais si vous ne voulez pas de dupliquer toute la SSL du bloc à deux reprises pour le manipuler... c'est la façon de le faire.

    server {
listen 80;
listen 443 ssl;

server_name domain.tld www.domain.tld;

# global HTTP handler
if ($scheme = http) {
        return 301 https://www.domain.tld$request_uri;
}

# global non-WWW HTTPS handler
if ($http_host = domain.tld){
        return 303 https://www.domain.tld$request_uri;
}
}

    Et même la meilleure solution pour éviter SI:

    # Redirect all traffic from HTTP to HTTPS
server {
listen 80;

server_name example.com www.example.com;

# Destination redirect base URI
set $RURI https://www.example.com;

location /{return 301 $RURI$request_uri;}
}

# Redirect non-WWW HTTPS traffic to WWW HTTPS
server {
listen 443 ssl;
# NOTE: SSL configuration is defined elsewhere
server_name example.com;
return 301 $scheme://www.$host$request_uri;
}

# MAIN SERVER BLOCK
server {
listen 443 ssl;
# NOTE: SSL configuration is defined elsewhere
server_name www.example.com;
}
    Version mise à jour, w/o SI: paste.debian.net/plain/899679

    OriginalL'auteur stamster

  3. 0

    Si vous avez un sites-enabled répertoire, n'utilisez pas le "http" en haut de la directive. Il suffit de créer un autre fichier (avec un nom) dans les sites-enabled répertoire:

    server {
    listen      80;   #listen for all the HTTP requests
    server_name example.com www.example.com;
    return      301         https://www.example.com$request_uri;
}

    et commentez la ligne 

    listen 80;

    où nom_serveur est le même dans l'autre fichier qui sert http://www.example.com

    OriginalL'auteur David Noriega