2
ダイナミックサブドメインにアクセスできるワイルドカードSSL証明書を購入しました。私は私の設定で微以下のドメインにアクセスすることができます。Nginx HTTP/HTTPS wwwを非wwwにリダイレクト
http://example.co/はに行く - だから私はHTTPSへのすべてのHTTPを強制し、wwwを削除しています>https://example.co/
。
私の問題は、ユーザーが必要なサブドメインを持つことができる動的サブドメインがあることです(https://user1.example.co、https://user2.example.co、https://user3.example.co)。
私の問題は、私は次のように取得するときに、ユーザーが訪問http://www.user1.example.co/またはhttps://www.user1.example.co/です:
NET::ERR_CERT_COMMON_NAME_INVALID
マイ設定:
server {
server_name www.example.co;
return 301 $scheme://example.co$request_uri;
}
server {
listen 443;
ssl on;
ssl_certificate /etc/nginx/blah;
ssl_certificate_key /etc/nginx/blah;
server_name example.co *.example.co;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location/{
proxy_pass http://127.0.0.1:3000;
proxy_set_header X_FORWARDED_PROTO https;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Url-Scheme $scheme;
proxy_redirect off;
proxy_max_temp_file_size 0;
}
}
私は内部証明書とロジックを削除しますが、私のしました目標はいずれもwww.を削除することです。彼らは今のように>https://user2.example.com
そしてもちろん、仕事上のすべての私のドメイン - >https://user1.example.com http://www.user2.example.com -
http://www.user1.example.com:だから、そうしたいと思います。
探してイムこのためにも。あなたは 'http:// stackoverflow.com'(単に例)からのアクセスを拒否し、' http://www.stackoverflow.com'にアクセスすることを許可するようにnginxを設定できましたか?もしそうなら、教えてください。ありがとう –
ワイルドカードSSL証明書は1つのレベルです: '* .example.com'は' www.example.com'と 'user1.example.com'をカバーしますが、' www.user1.example.com'はカバーしません。 https://stackoverflow.com/questions/32510641/wildcard-certificate-does-not-work-for-sub-domainとそこに追加のリンク(dupes)を参照してください。 –
@ dave_thompson_085は、強制的にwww.user1.exampleを回避する方法はありませんか?または別の証明書が必要ですか?多分私を変える? * .example.comの設定です。 –