Ubuntu

添加伺服器塊中斷子域 NGINX

  • April 29, 2017

我目前使用以下伺服器塊將所有 HTTP 連接重定向到 HTTPS:

server {
       listen 80 default_server;
       listen [::]:80 default_server;
       server_name _;
       return 301 https://$host$request_uri;
}

這很好用。我還有一個使用以下伺服器塊在子域上執行的 webapp:

   server {
           listen 443 ssl;
           server_name gitea.pyrosoftsolutions.co.uk;
           ssl_certificate /etc/ssl/certs/gitea.pyrosoftsolutions.crt;
           ssl_certificate_key /etc/ssl/private/gitea.pyrosoftsolutions.key;
           ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
           ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
           ssl_prefer_server_ciphers on;
           ssl_dhparam /etc/ssl/dhparam/gitea.dhparam.pem;
           proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; sec$
           location / {
                   add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
                   add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inlin$
                   add_header X-Xss-Protection "1; mode=block" always;
                   add_header X-Content-Type-Options "nosniff" always;
                   proxy_pass http://localhost:3000/;
           }
   }

再一次,似乎工作正常。但是,我想在預設/www 域上執行一個網站。當我啟用以下伺服器塊時出現問題:

server {
       listen   443 ssl;
       server_name pyrosoftsolutions.co.uk www.pyrosoftsolutions.co.uk;
       root /var/www/pyrosoftsolutions.co.uk;
       index index.php index.html index.htm;
       location / {
               try_files $uri $uri/ /index.html;
       }

       error_page 404 /404.html;

       error_page 500 502 503 504 /50x.html;
       location = /50x.html {
               root /var/www/pyrosoftsolutions.co.uk;
       }

   location ~ \.php$ {
           fastcgi_split_path_info ^(.+\.php)(/.+)$;
           fastcgi_pass unix:/var/run/php7.0-fpm.sock;
           fastcgi_index index.php;
           fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
           include fastcgi_params;
       }
}

出於某種原因,啟用此塊後,我將無法再訪問我的子域,也無法訪問根目錄中的任何文件/頁面。有任何想法嗎?

目前尚不清楚完整配置是什麼,但在我看來,您需要ssl_*有問題的塊中的指令。

定義SSL_CERTIFICATEandSSL_CERTIFICATE_KEY指令應該可以解決您的問題。HTTPS如果沒有定義合適的證書,nginx 就不可能為頁面提供服務。

引用自:https://serverfault.com/questions/847397