@v038449

NGINX не редиректит на HTTPS, как исправить?

Суть в том, что при первом заходе на сайт eightrays.com попадаешь на http версию, пока сам ручками не вобъешь https...а после уже редеректит на https даже если указываешь в строке http

конфиг nginx
user USSSERR;
worker_processes 3;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 3072;
        multi_accept on;
}

http {


        #####################################
        add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";

        ##
        # Basic Settings
        ##

        sendfile on;

tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 15;
types_hash_max_size 2048;
server_tokens off;
client_max_body_size 128m;

# server_names_hash_bucket_size 64;
# server_name_in_redirect off;

include /etc/nginx/mime.types;
default_type application/octet-stream;

##
# SSL Settings
##

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;


        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;
        gzip_disable "msie6";

        # gzip_vary on;
        gzip_proxied any;
        gzip_comp_level 2;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;



        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;


        server {
                listen 80 default_server;
                listen [::]:80 default_server;
                server_name _;
                return 444;
        }

}


конфиг сайта
server {

        listen 80;
        listen [::]:80;
        server_name mysittte.com www.mysittte.com;

        listen 443 ssl http2;
        listen [::]:443 ssl http2;

        ssl_certificate /etc/letsencrypt/live/mysittte.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/mysittte.com/privkey.pem;


    access_log /home/USSSER/mysittte.com/logs/access.log;
    error_log /home/USSSER/mysittte.com/logs/error.log;

    root /home/USSSER/mysittte.com/public/;
    index index.php;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.1-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }
}

server {
    listen 80;
    listen [::]:80;
    server_name mysittte.com;

    return 301 https://$server_name$request_uri;
}
  • Вопрос задан
  • 725 просмотров
Решения вопроса 2
@wostex
и последнем блоке server (где :80) добавьте www домен тоже,

и в блоке https сервера уберите строки listen: 80
Ответ написан
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
Из SSL секции удалите
listen 80;
        listen [::]:80;


Очистите кэш браузера и всё взлетит :)
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
еще можно в основном конфиге прописать
if ($scheme = http) {
    return 301 https://$host$request_uri;
}
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы