我设置了一个域,其中包含用于白标签访问的通配符子域。我正在努力防止人们输入http://www.subdomain.domain.com/
,但却在努力寻找解决方案。 (我已经在重写中总是使用安全协议。)
我目前的设置是这个(嗯,相关部分):
server {
listen 80;
server_name domain.com *.domain.com;
rewrite ^ https://$http_host$request_uri? permanent;
}
server {
listen 443;
ssl on;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/certificate.key;
server_name domain.com *.domain.com;
...
}
我取得的成就是http://domain.com
和http://sub.domain.com
都重定向到https
协议,换句话说分别是https://domain.com
和https://sub.domain.com
。我仍然希望在顶部实现的目标是http://www.domain.com
和https://www.domain.com
重定向到https://domain.com
并且http://www.sub.domain.com
和https://www.sub.domain.com
重定向到{{1同样。
有人可以帮忙吗?
(PS:我甚至考虑应用全局nginx设置来删除同一服务器上同时运行的所有域的URL的https://sub.domain.com
部分,如果这是一个选项。)
答案 0 :(得分:1)
要从请求的服务器名称中删除前导if
序列,请将此if ($http_host ~* ^www\.(.*)$ )
{
return 301 $scheme://$1$request_uri;
}
块放在SSL服务器容器顶部附近(在任何其他URI处理指令之前):
if
一般{{1}} should be used very carefully,但在这种情况下完全没问题。