Nginx重定向根域,該域不在SSL證書中
[英]Nginx redirect root domain which is not in SSL certificate
問題描述
我有一個* .example.com的SSL通配符證書,該證書對根域無效。 我想要Ubuntu 14.04上的Nginx
- 僅接受對已定義主機的請求
- 將根域和www子域的所有http請求重定向到https www子域
- 僅在端口443上為根域返回404,例如,如果reuqest為https://example.com
通過復制下面的配置,我設法實現了1和2。
server {
#listen 80;
#isten 443;
return 404;
}
server {
listen 80;
server_name example.com www.example.com;
return 301 https://www.example.com$request_uri;
}
server {
listen 443 ssl;
#certificate and key referenced in common.conf
server_name www.example.com;
root /usr/share/nginx/html/example.com;
index index.php index.html index.htm;
include common/common.conf;
}
當我從上面的第二行和第三行刪除注釋標記時,希望僅對https://example.com返回404-沒有任何效果。 例如,我在Chrome中對於https://www.example.com/和http://ww.example.com/都獲得ERR_CONNECTION_CLOSED。
我應該怎么做才能一起實現1),2)和3)?
非常感謝。
1 個解決方案
解決方案1
1 已采納 2015-08-26 11:41:07
... *。example.com的通配符證書,對於根域無效...僅在端口443上為根域返回404,例如,如果reuqest是https://example.com
這是不可能的。 使用https,HTTP響應將在URL中為主機建立的TLS連接內生成。 因此,要返回404以訪問https://example.com,您必須首先具有經過驗證的TLS連接。 但是,由於證書中不包含example.com,因此在嘗試建立TLS連接時會收到驗證錯誤,因此無法成功建立TLS連接,並且在連接內部無法返回404。
使用.htaccess將共享的SSL證書免費免費重定向到托管域
[英]Free Shared SSL Certificate redirect using .htaccess to Parked Domain
NginX-從非SSL域到新SSL域-需要正確的重定向
[英]NginX - From Non-SSL Domain to New SSL Domain - Proper redirect needed
如何在不設置 SSL 證書的情況下從 an.app 域(需要 SSL)重定向到具有現有 SSL 證書設置的域?
[英]How can I redirect from an .app domain (which requires SSL) without setting up SSL cert to a domain with existing SSL cert setup?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.