Nginx將http子域重定向到https

Question

我有一個帶有3個子域的域：

- example.com (main domain)
 - api.example.com
 - blog.example.com
 - support.example.com (just a cname to point to zendesk)

我在Nginx上有以下3個配置：

api

# HTTP server
server {
    listen       80;
    server_name  api.example.com;
    return 301 https://api.example.com$request_uri;
}


# HTTPS server
server {
    ssl          on;
    listen       443;
    server_name  api.example.com;

    ssl_certificate APIcert.crt;
    ssl_certificate_key APIcert.key;

    #root configuration.....
}

博客

server {
    listen 80;
    server_name blog.example.com;

    root /var/www/blog;
    index index.php index.html index.htm;

站點/主域

server {
    listen 80;
    listen 443 ssl;
    server_name www.example.com;
    return 301 https://example.com$request_uri;

    location ~ \.(php|html)$ {
        deny  all;
    }
}

server {
    listen 80;
    server_name example.com;
    return 301 https://example.com$request_uri;

    location ~ \.(php|html)$ {
        deny  all;
    }
}

server {
    ssl on;
    listen 443 ssl;
    ssl_certificate  mycert.crt;
    ssl_certificate_key  mycert.key;
    server_name example.com;

    root /var/www/frontend;
    .....
}

我的問題 ：

• 子域api.example可以！
• 主域http://example.com和https://example.com可以！
• 如果我嘗試使用HTTP上的www訪問主域，則瀏覽器將正確重定向到https://example.com 。 但是，當我嘗試使用www和https， https： //www.example.com訪問主域時，瀏覽器嘗試從api訪問SSL CERT。
• 在嘗試訪問主域並重定向到HTTPS之后，沒有HTTPS的其他子域又重定向到https並顯示錯誤，因為它們嘗試從api使用SSL CERT。
• 示例：如果我嘗試訪問http://blog.exemple.com ，則Firefox重定向到https://blog.example.com並顯示SSL錯誤。
• 這是顯示此問題的視頻
• 該域名在線，您可以在http : //blog.alooga.com.br，http : //alooga.com.br上進行測試

Answer 1

您的Web服務器設置為Strict-Transport-Security max-age=16070400; includeSubdomains Strict-Transport-Security max-age=16070400; includeSubdomains 。

這將告訴網絡瀏覽器僅使用https請求您的域。 如果要通過不安全的http訪問子域blog ，則需要從HTTP嚴格傳輸安全性（HSTS）中刪除includeSubdomains ，並使用其他瀏覽器（或清除Firefox）。

https://www.ssllabs.com/ssltest/analyze.html?d=alooga.com.br

Answer 2

您收到SSL錯誤消息是因為您沒有blog.alooga.com.br域的SSL證書。

SSL錯誤消息供您參考：