VPS侦探论坛

 找回密码
 注册
查看: 3320|回复: 4

https中的301重定向www.a.com到不带a.com的问题

[复制链接]
发表于 2017-8-1 23:57:43 | 显示全部楼层 |阅读模式

  1. server
  2.     {
  3.         listen 80;
  4.         #listen [::]:80;
  5.         server_name a.com www.a.com ;
  6.         
  7.                 return 301 https://a.com$request_uri;
  8.     }

  9. server
  10.     {
  11.         listen 443 ssl http2;
  12.         #listen [::]:443 ssl http2;
  13.         server_name a.com ;
  14.         index index.html index.htm index.php default.html default.htm default.php;
  15.         root  /home/wwwroot/a.com;
  16.         ssl on;
  17.         ssl_certificate /etc/letsencrypt/live/a.com/fullchain.pem;
  18.         ssl_certificate_key /etc/letsencrypt/live/a.com/privkey.pem;
  19.         ssl_session_timeout 5m;
  20.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  21.         ssl_prefer_server_ciphers on;
  22.         ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
  23.         ssl_session_cache builtin:1000 shared:SSL:10m;
  24.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
  25.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

  26.         include wordpress.conf;
  27.         #error_page   404   /404.html;

  28.         # Deny access to PHP files in specific directory
  29.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

  30.         include enable-php.conf;

  31.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  32.         {
  33.             expires      30d;
  34.         }

  35.         location ~ .*\.(js|css)?$
  36.         {
  37.             expires      12h;
  38.         }

  39.         location ~ /.well-known {
  40.             allow all;
  41.         }

  42.         location ~ /\.
  43.         {
  44.             deny all;
  45.         }

  46.         access_log off;
  47.     }

  48. server
  49.     {
  50.         listen 443 ssl http2;
  51.         #listen [::]:443 ssl http2;
  52.         server_name www.a.com ;
  53.         index index.html index.htm index.php default.html default.htm default.php;
  54.         root  /home/wwwroot/a.com;
  55.         ssl on;
  56.         ssl_certificate /etc/letsencrypt/live/a.com/fullchain.pem;
  57.         ssl_certificate_key /etc/letsencrypt/live/a.com/privkey.pem;
  58.         ssl_session_timeout 5m;
  59.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  60.         ssl_prefer_server_ciphers on;
  61.         ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
  62.         ssl_session_cache builtin:1000 shared:SSL:10m;
  63.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
  64.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
  65.                
  66.                 return 301 https://a.com$request_uri;
  67.          
复制代码





http能顺利重定向到https的a.com,但是不管怎么改https的那个重定向www.a.com到a.com的里面的代码,包括放到前面,放到后面,把所有的SSL相关的东西都放进去,以及把a.com里面的所有内容放进去,在IE跟Safari上面访问都会不被信任。
网上也查了很多资料,但是似乎都对我没用...搭建的网站是wordpess,并且是在lnmp创建host的时候直接选择的添加SSL,不知道是不是这个问题。
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2017-8-2 12:20:48 | 显示全部楼层


wordpress 程序的本身就自带301,如果用 a.com 安装的,绑定的www.a.com 域名访问时会自动 301 到 a.com

不信任的问题,没有具体IE版本和win版本信息没法说,xp上的话是肯定不行的
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2017-8-2 14:30:16 | 显示全部楼层

回复 2# 的帖子


军哥,wordpress是会自动跳转,以前有个wp搭建的是绑定的www.b.com,用301跳转http跟不带www的到https的www.b.com,不会提示证书不受信任的问题,b网站是先用lnmp添加了网站,网站搭建好了之后才添加的SSL。

Windows版本是1703,IE11,Edge,Safari都会提示此网站不安全,要求点确认才能继续访问。Chrome倒是不会提醒,直接就跳转到a.com了。

网上说curl可以测试什么之类的,我也不是太了解...就试了下,http的都成功显示301,https a.com也会显示内容。
curl -l https://www.a.com
会报错:
curl: (51) SSL peer certificate or SSH remote key was not OK
似乎说的是证书不正确,但是我只是把 nginx里面 a.com的配置复制过去了而已啊,也没有改证书之类的。
SH不正确,个人感觉应该不是。
然后就有点懵了。
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2017-8-2 17:05:47 | 显示全部楼层



不清楚你生成证书时如果只输入了 a.com 的话肯定没 www.a.com 的证书肯定就显示不受信任
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2017-8-2 19:12:12 | 显示全部楼层

回复 4# 的帖子


  我放弃了...怎么改都不对...-0- 防止再出现...重新重装系统了....重新试试...

军哥运维代购:http://shop63846532.taobao.com/

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-7 14:05 , Processed in 0.026617 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表