Почему не происходит переадресация с https://www на https://?

Question

[Вадим Тимошенко]

Есть сервер с NGINX-конфигом и установленным lets enycript для домена sitename.ru (без поддоменов).

Конфиг такой:

server {
  listen 80;
  server_name sitename.ru www.sitename.ru;
  return 301 https://$host$request_uri;
}

server {
  listen 443;
  server_name www.sitename.ru;
  return 301 https://sitename.ru$request_uri;
}

server {
  listen              443 ssl default_server;
  server_name         sitename.ru;

  ...
}

Все хорошо работает. Но кроме одного сценария:

При переходе со смартфона (некоторых) по адресу https://www.sitename.ru выходит ошибка. "This connect Is Not Private". Сертификат некорректный.

Как я понял, дело в том что поддомен WWW не выходит в сертификат. Но почему переадресация не происходит.. ведь на десктопе все хорошо.

Почему так происходит и что с этим можно сделать?

Comments

[AlexVWill]

дай ссылку на сайт

[Вадим Тимошенко]

AlexVWill, https://www.chebhotel.ru

Answer 1

[Александр Фалалеев]

Ситуация возникает с Сафари из под Айфонов ? Ну вот такие они "странные" :)

Сертификат LE выпускаемый для sitename.ru действителен и для www.sitename.ru.

Подключите сертификат для обоих вариантов:

server {
    listen               80;
    listen               443 ssl;
    server_name          www.example.com;
    ssl_certificate      path/to/cert;
    ssl_certificate_key  path/to/key;

    return 301 $scheme://example.com$request_uri;
}

server {
    listen               80;
    listen               443 ssl;
    server_name          example.com;
    ssl_certificate      path/to/cert;
    ssl_certificate_key  path/to/key;
}

Comments

[Вадим Тимошенко]

Я прочитал и даже обрадовался. Но не сработало =\ https://www.chebhotel.ru/

server {
  listen 80;
  listen 443 ssl;
  server_name www.chebhotel.ru;
  return 301 https://chebhotel.ru$request_uri;

  ssl_certificate     /etc/letsencrypt/live/chebhotel.ru/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/chebhotel.ru/privkey.pem;
  ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers         HIGH:!aNULL:!MD5;
}

server {
  listen 80;
  listen 443 ssl;
  server_name         chebhotel.ru;
  ssl_certificate     /etc/letsencrypt/live/chebhotel.ru/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/chebhotel.ru/privkey.pem;
  ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers         HIGH:!aNULL:!MD5;

  ...
}

[Александр Фалалеев]

Вадим Тимошенко, да у Вас действительно сертификат только для корня сайта:

https://www.immuniweb.com/ssl/chebhotel.ru/VFR36G8X/

Subject Alternative Names DNS:chebhotel.ru

А должно быть (пример):

Subject Alternative Names DNS:babai.ru, DNS:www.babai.ru

Новый сертификат надо выпустить:

sudo certbot certonly --standalone -d domain.com -d www.domain.com

Answer 2

[smilingcheater]

Что делать - выдать сертификат на www-поддомен.
Чтобы произошёл редирект - браузер должен получить от сервера, но он ему не доверяет и даже не смотрит что сервер прислал.