ssl 與 certbot 和 ubuntu 上的 nginx

Question

我正在嘗試將 ssl 添加到托管在我的 VPS（Ubuntu 20）上的網站中。 我沒有任何技能 nginx（v 1.18.0），我只是按照教程通過幫助letsEncrypt和certbot將ssl添加到我的網站。

這里我有一些問題：

1. 我按照本教程進行操作，在第三部分中，我只使用了sudo certbot --nginx -d example.com因為我在sudo certbot --nginx -d www.example.com中遇到了錯誤。 所以我決定只添加 example.com 並將每個請求從www.appsazz.ir 轉發到nginx中的appsazz.ir。 現在 certbot 在/etc/nginx/conf.d中生成了一個名為www.appsazz.ir.conf的文件。它的配置並沒有解決我的問題，我嘗試對其進行了一些更改。 這是文件配置：

server {
        if ($host = appsazz.ir){
                return 301 https://$host$request_uri;
        }
        if ($scheme != "https"){
                return 301 https://$host$request_uri;
        }
}
server {

    listen 80;
    listen [::]:80;
    root /var/www/venus;
    server_name  appsazz.ir www.appsazz.ir;

    # managed by Certbot
    listen 443 ssl default_server;
    ssl_certificate /etc/letsencrypt/live/appsazz.ir/fullchain.pem; #managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/appsazz.ir/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

nginx -t響應似乎沒問題：

nginx：配置文件/etc/nginx/nginx.conf語法沒問題

nginx：配置文件/etc/nginx/nginx.conf 測試成功

為什么當我從瀏覽器向appsazz.ir 請求時，它仍然加載不安全？

2. 當我在www.appsazz.ir上請求時，Chrome 響應ERR_INTERNET_DISCONNECTED錯誤

Answer 1

您的設置是正確的， appsazz.ir正在瀏覽器上加載https:// 。 我還可以看到使用let's encrypt頒發的 ssl 證書。 但是，您的www.appsazz.ir提供程序中未正確配置 www.appsazz.ir。 一個快速的nslookup www.appsazz.ir顯示了這一點：

Server:     1.1.1.1
Address:    1.1.1.1#53

** server can't find www.appsazz.ir: NXDOMAIN

請將子域www配置為指向有效的 IP 或端點，它應該可以工作。 在你的情況下。 appsazz.ir指向 IP 188.121.122.161 ，我猜www.appsazz.ir應該指向同一個。