Почему ошибка 520 Cloudflare при обращении по http, хотя по правилам Nginx настроен редирект на https?

Question

[Pista]

Скажите, пожалуйста, если параметр Automatic HTTPS Rewrites ВЫКЛЮЧЕН, то домен отдает 520 ошибку при обращении к домену по http, не срабатывает редирект на https средствами NGINX, хотя в конфиге я правило прописал.

Домен работает за CloudFlare, на сервере самоподписанный сертифкат.

Конфиг для домена:

server {
    listen 80;
    return 301 https://$host$request_uri;
}
server
{ 
  listen 443 ssl http2;
   
  server_name domen.ru;
    ssl_certificate /var/www/ssl/cert.pem; 
    ssl_certificate_key /var/www/ssl/privkey.pem; 
    ssl_dhparam /var/www/ssl/dhparam.pem;    

# intermediate configuration
	   ssl_session_timeout 1d;
    ssl_session_cache   shared:SSL:10m;
    
	# intermediate configuration
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
	# HSTS (ngx_http_headers_module is required) (63072000 seconds)
    add_header Strict-Transport-Security "max-age=63072000" always;
	
					 




  root /var/www/html/domen.ru;
access_log  /dev/null;
error_log /dev/null;
    error_page 404 = /;
include /root/nginx_user_locations.conf;

  location /backup/
  {
    access_log off;
    log_not_found off;
    return 404;
  }

  location /wp-content/plugins/d
  {
    access_log off;
    log_not_found off;
    return 404;
  }

  location /wp-content/plugins/d/d.php
  {
    access_log off;
    log_not_found off;
    return 404;
  }


  location ~ /\.
  {
    access_log off;
    log_not_found off;
    deny all;
  }

  location = /favicon.ico
  {
    root /var/www/html/domen.ru;
    expires max;
    access_log off;
    log_not_found off;
  }

  location = /robots.txt
  {
    try_files $uri $uri/ /index.php?$args;
    access_log off;
    log_not_found off;
  }

  location ~* \.(js|css|png|jpg|jpeg|gif|ico)$
  {
    expires max;
    fastcgi_hide_header "Set-Cookie";
    log_not_found off;
  }

  location ^~ /wp-includes/
  {
    root /var/www/wp;
    location ~ \.php$
    {
      fastcgi_pass php;
      include fastcgi.conf;
      include fastcgi_params;
    }
  }

  location = /wp-admin { rewrite ^(.+)$ /wp-admin/ permanent; }
  location ^~ /wp-admin/
  {
    root /var/www/wp;
    location ~ \.php$
    {
      fastcgi_pass php;
      include fastcgi.conf;
      include fastcgi_params;
      fastcgi_param DOCUMENT_ROOT /var/www/html/domen.ru;
    }
  }

  location = /
  {
    root /var/www/wp;
    fastcgi_pass php;
    include fastcgi.conf;
    include fastcgi_params;
    fastcgi_param DOCUMENT_ROOT /var/www/html/domen.ru;
  }

  location /
  {
    try_files $uri $uri/ /index.php?$args;
  }

  location ~ \.php$
  {
    try_files $uri $uri/ @php_wp;

    root /var/www/html/domen.ru;
    fastcgi_pass php;
    include fastcgi.conf;
    include fastcgi_params;
    fastcgi_param DOCUMENT_ROOT /var/www/html/domen.ru;
  }

  location @php_wp
  {
    try_files $uri = 404;

    root /var/www/wp;
    fastcgi_pass php;
    include fastcgi.conf;
    include fastcgi_params;
    fastcgi_param DOCUMENT_ROOT /var/www/html/domen.ru;
  }
error_page 500 501 502 503 504 505 =200 /50x.html;
location = /50x.html {
   root /etc/nginx;
}
}

Answer 1

[AUser0]

У вас прописан только перманентный редирект всех HTTP запросов на HTTPS адрес сайта. 520-ая ошибка указывает на непонятный ответ вашего сервера Cloudflare-вскому серверу, возможно как раз из-за самоподписанного (неудостоверенного) сертификата. Настройте логи Nginx-а, и изучайте, что он там пишет... Сертификат можно у Let's Encrypt бесплатно взять.