Как сделать правильное перенаправление с IP на домен?

Question

[Простой Человек]

Есть такой конфиг главного домена.
Если убрать этот редирект

server {
 listen 192.168.0.80:443 ssl http2 default_server;
 return 302 https://mydomain.com$request_uri;
 ssl_certificate "/var/www/httpd-cert/www-root/CloudFlare Origin Certificate_custom_1.crt";
 ssl_certificate_key "/var/www/httpd-cert/www-root/CloudFlare Origin Certificate_custom_1.key";
}

и набрать IP сервера, открывается один из поддоменов на протоколе https, ну и соответственно браузер матерится на сертификат.

Конфиг поддомена такой

Если же не убирать редирект, то всё равно браузер матерится. Ну и конечно если пропустить предупреждение, то уже открывается то, что нужно - основной домен.

Можно ли сделать так, чтобы при наборе IP открывался основной домен без всяких предупреждений?

Comments

[Valentin Barbolin]

Скорее всего браузер ругается на несоответствие CommonName, тут ничего не поделаешь, разве что найти центр который выпустит сертификат для IP или добавил этот IP в поле alternative в сертификат. В данном случае правильнее использовать 301 редирект, браузер запомнит этот редирект и при попытке пользователя зайти по IP будет сам переписывать IP на домен до подключения к серверу, что в свою очередь решит проблему с сертификатом.

Answer 1

[AUser0]

Не сделаете вы такой редирект, потому что сертификат всегда будет невалидный, потому что нет полноценного доменного имени, только IP.

Просто удалите этот server{} (ещё и default_server, это-ж надо так извратиться), и не обращайте внимания на эти изначально ошибочные HTTPS-запросы.

Answer 2

[ky0]

Можно ли сделать так, чтобы при наборе IP открывался основной домен без всяких предупреждений?

Можно. Просто не открывайте его по HTTPS (каков вообще кейс такого прихода?), потому что валидный сертификат на айпишник вам никто не даст.

Comments

[Простой Человек]

да я не к тому, чтобы выдать сертификат на IP, а чтобы редирект на домен был безпроблемный