Nginx将http子域重定向到https

Question

我有一个包含3个子域的域名：

 - example.com (main domain)
 - api.example.com
 - blog.example.com
 - support.example.com (just a cname to point to zendesk)

我在 Nginx 上有这3个配置：

API

# HTTP server
server {
    listen       80;
    server_name  api.example.com;
    return 301 https://api.example.com$request_uri;
}


# HTTPS server
server {
    ssl          on;
    listen       443;
    server_name  api.example.com;

    ssl_certificate APIcert.crt;
    ssl_certificate_key APIcert.key;

    #root configuration.....
}

博客

server {
    listen 80;
    server_name blog.example.com;

    root /var/www/blog;
    index index.php index.html index.htm;

网站/主域

server {
    listen 80;
    listen 443 ssl;
    server_name www.example.com;
    return 301 https://example.com$request_uri;

    location ~ \.(php|html)$ {
        deny  all;
    }
}

server {
    listen 80;
    server_name example.com;
    return 301 https://example.com$request_uri;

    location ~ \.(php|html)$ {
        deny  all;
    }
}

server {
    ssl on;
    listen 443 ssl;
    ssl_certificate  mycert.crt;
    ssl_certificate_key  mycert.key;
    server_name example.com;

    root /var/www/frontend;
    .....
}

我的问题：

• 子域名api.example正常！
• 主域http://example.com和https://example.com没问题！
• 如果我尝试使用HTTP上的www访问主域，则浏览器会重定向到https://example.com。但是当我尝试使用www和https https://www.example.com访问主域时，浏览器会尝试从api访问SSL CERT。
• 在我尝试访问主域并重定向到HTTPS后，我的其他没有HTTPS的子域名将重定向到https并显示错误，因为他们尝试使用api中的SSL CERT。
• 示例：如果我尝试访问http://blog.exemple.com，则火狐重定向到https://blog.example.com并显示SSL错误。
• 这是一段显示this problem
的视频
• 域名在线，您可以在http://blog.alooga.com.br，http://alooga.com.br
上进行测试

Answer 1

您的网络服务器设置为Strict-Transport-Security max-age=16070400; includeSubdomains。

这将告诉网络浏览器仅使用https请求您的域名。如果您希望通过不安全的http访问子域blog，则需要从HTTP严格传输安全性（HSTS）中删除includeSubdomains并使用其他浏览器（或清除Firefox）。

https://www.ssllabs.com/ssltest/analyze.html?d=alooga.com.br

Answer 2

您收到SSL错误消息，因为您没有blog.alooga.com.br域的SSL证书。

SSL错误消息供您参考：