请教 www跳转不带www http跳转到https

mzihen

军哥，你好，请教一个问题。用WordPress建的站点，域名填写的是 https://domain.com，可以正常访问。
现在想要实现301重定向，带www跳转不带www，http跳转到https。

目前已经实现了
https://domain.com 正常访问
http://www.domain.com 跳转到 https://domain.com
https://www.domain.com 跳转到 https://domain.com

只有
http://domain.com 无法跳转到 https://domain.com


配置如下：

1. server
   
2.     {
   
3.         listen 80;
   
4.         #listen [::]:80;
   
5.         server_name www.domain.com domain.com ;
   
6.         index index.html index.htm index.php default.html default.htm default.php;
   
7.         root  /home/wwwroot/domain.com;
   
8.                 if ($host = 'http://domain.com') {
   
9.                           return 301 https://domain.com$request_uri;
   
10.                 }
    
11. 
    
12.         include rewrite/wordpress.conf;
    
13.         #error_page   404   /404.html;
    
14. 
    
15.         # Deny access to PHP files in specific directory
    
16.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
17. 
    
18.         include enable-php-pathinfo.conf;
    
19. 
    
20.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
21.         {
    
22.             expires      30d;
    
23.         }
    
24. 
    
25.         location ~ .*\.(js|css)?$
    
26.         {
    
27.             expires      12h;
    
28.         }
    
29. 
    
30.         location ~ /.well-known {
    
31.             allow all;
    
32.         }
    
33. 
    
34.         location ~ /\.
    
35.         {
    
36.             deny all;
    
37.         }
    
38. 
    
39.         access_log off;
    
40.     }
    
41. 
    
42. server
    
43.     {
    
44.         listen 443 ssl http2;
    
45.         #listen [::]:443 ssl http2;
    
46.         server_name www.domain.com domain.com ;
    
47.         index index.html index.htm index.php default.html default.htm default.php;
    
48.         root  /home/wwwroot/domain.com;
    
49. 
    
50.         ssl_certificate /usr/local/nginx/conf/ssl/domain.com/fullchain.cer;
    
51.         ssl_certificate_key /usr/local/nginx/conf/ssl/domain.com/domain.com.key;
    
52.         ssl_session_timeout 5m;
    
53.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    
54.         ssl_prefer_server_ciphers on;
    
55.         ssl_ciphers "XXXXXXXXXXX";
    
56.         ssl_session_cache builtin:1000 shared:SSL:10m;
    
57.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
    
58.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
    
59. 
    
60.         include rewrite/wordpress.conf;
    
61.         #error_page   404   /404.html;
    
62. 
    
63.         # Deny access to PHP files in specific directory
    
64.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
65. 
    
66.         include enable-php-pathinfo.conf;
    
67. 
    
68.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
69.         {
    
70.             expires      30d;
    
71.         }
    
72. 
    
73.         location ~ .*\.(js|css)?$
    
74.         {
    
75.             expires      12h;
    
76.         }
    
77. 
    
78.         location ~ /.well-known {
    
79.             allow all;
    
80.         }
    
81. 
    
82.         location ~ /\.
    
83.         {
    
84.             deny all;
    
85.         }
    
86. 
    
87.         access_log off;
    
88.     }
    

复制代码

谢谢！

licess

wordpress 应该是自带跳转的，用不带www域名安装的，www域名访问好像是会自动跳转到不带www的域名上

$host 获取到的就是域名不带http://

另外wordpress不需要开pathinfo，开了会导致错误

null

对于http转https，建议采用

1. #强制http跳转到https
   
2. return 301 https://$host$request_uri;

复制代码

故而你的conf文件应当先在80端口将http转化为https，再在443端口将www跳转到@

1. server
   
2.     {
   
3.         listen 80;
   
4.         #listen [::]:80;
   
5.         server_name www.domain.com domain.com ;
   
6.         index index.html index.htm index.php default.html default.htm default.php;
   
7.         root  /home/wwwroot/domain.com;
   
8.         #http全部301跳转到https
   
9.         return 301 https://$host$request_uri;
   
10.         
    
11.         include rewrite/wordpress.conf;
    
12.         #error_page   404   /404.html;
    
13. 
    
14.         # Deny access to PHP files in specific directory
    
15.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
16. 
    
17.         include enable-php-pathinfo.conf;
    
18. 
    
19.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
20.         {
    
21.             expires      30d;
    
22.         }
    
23. 
    
24.         location ~ .*\.(js|css)?$
    
25.         {
    
26.             expires      12h;
    
27.         }
    
28. 
    
29.         location ~ /.well-known {
    
30.             allow all;
    
31.         }
    
32. 
    
33.         location ~ /\.
    
34.         {
    
35.             deny all;
    
36.         }
    
37. 
    
38.         access_log off;
    
39.     }
    
40. 
    
41. server
    
42.     {
    
43.         listen 443 ssl http2;
    
44.         #listen [::]:443 ssl http2;
    
45.         server_name www.domain.com domain.com ;
    
46.         index index.html index.htm index.php default.html default.htm default.php;
    
47.         root  /home/wwwroot/domain.com;
    
48.         #去掉www
    
49.         if  ( $host != 'www.domain.com'  )  {
    
50.                         rewrite ^/(.*)$ https://domain.com/$1 permanent;
    
51.                 }
    
52. 
    
53.         ssl_certificate /usr/local/nginx/conf/ssl/domain.com/fullchain.cer;
    
54.         ssl_certificate_key /usr/local/nginx/conf/ssl/domain.com/domain.com.key;
    
55.         ssl_session_timeout 5m;
    
56.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    
57.         ssl_prefer_server_ciphers on;
    
58.         ssl_ciphers "XXXXXXXXXXX";
    
59.         ssl_session_cache builtin:1000 shared:SSL:10m;
    
60.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
    
61.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
    
62. 
    
63.         include rewrite/wordpress.conf;
    
64.         #error_page   404   /404.html;
    
65. 
    
66.         # Deny access to PHP files in specific directory
    
67.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
68. 
    
69.         include enable-php-pathinfo.conf;
    
70. 
    
71.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
72.         {
    
73.             expires      30d;
    
74.         }
    
75. 
    
76.         location ~ .*\.(js|css)?$
    
77.         {
    
78.             expires      12h;
    
79.         }
    
80. 
    
81.         location ~ /.well-known {
    
82.             allow all;
    
83.         }
    
84. 
    
85.         location ~ /\.
    
86.         {
    
87.             deny all;
    
88.         }
    
89. 
    
90.         access_log off;
    
91.     }

复制代码

mzihen

licess 发表于 2020-2-29 16:56
wordpress 应该是自带跳转的，用不带www域名安装的，www域名访问好像是会自动跳转到不带www的域名上

$host ...

谢谢军哥

mzihen

null 发表于 2020-3-2 15:34
对于http转https，建议采用

故而你的conf文件应当先在80端口将http转化为https，再在443端口将www跳转到@

谢谢，我试下看看。