Sll не работает, если заходить на сайт через www, как исправить?

Question

[v038449]

ssl работает, если зайти на eightrays.com но когда заходишь на www.eightrays.com пишет, что данное подключение не защищено..

конфиг nginx

user USSSER;
worker_processes 3;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 3072;
        multi_accept on;
}

http {


        #####################################
        add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";

        ##
        # Basic Settings
        ##

        sendfile on;

tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 15;
types_hash_max_size 2048;
server_tokens off;
client_max_body_size 128m;

# server_names_hash_bucket_size 64;
# server_name_in_redirect off;

include /etc/nginx/mime.types;
default_type application/octet-stream;

##
# SSL Settings
##

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;


        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;
        gzip_disable "msie6";

        # gzip_vary on;
        gzip_proxied any;
        gzip_comp_level 2;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;



        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;


        server {
                listen 80 default_server;
                listen [::]:80 default_server;
                server_name _;
                return 444;
        }

}

конфиг сайта

server {

        listen 443 ssl http2;
        listen [::]:443 ssl http2;

        server_name mysittte.com www.mysittte.com;

        ssl_certificate /etc/letsencrypt/live/mysittte.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/mysittte.com/privkey.pem;


    access_log /home/USSSER/mysittte.com/logs/access.log;
    error_log /home/USSSER/mysittte.com/logs/error.log;

    root /home/USSSER/mysittte.com/public/;
    index index.php;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.1-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }
}

server {
    listen 80;
    listen [::]:80;
    server_name mysittte.com www.mysittte.com;

    return 301 https://$server_name$request_uri;
}

Comments

[ТыжСисАдмин]

Ну так и посмотреть в сертификате - на какие домены серт сделан.
Если летсенкрипт то переделайте серт на домен с и без www

[ТыжСисАдмин]

И после каждого изменения конфига или сертификата не забываем чистить кэш браузера.

[v038449]

это два разных сертификата получается или один на два домена?

[ТыжСисАдмин]

v038449: По умолчанию всегда создается сертификат на основной домен + автоматом и на основной с www.
У летсинкрипт вроде при создании нужно указывать два домена иначе будет создан только на основной.
Сертификат один, просто в нем два домена - основной + саб.

[vsuhachev]

Сделайте редирект с www-домена на основной домен

Answer 1

[kuzin_val]

Некоторые сертификаты предоставляются только для одного домена, без поддоменов, возможно у Вас такой, особенно если он бесплатный. Нужно получить сертификат отдельно для www, или настроить редирект.

Comments

[Виктор Таран]

здрасти, с одного из зеркал нужно сделать редирект, дабы небыло зеркал, а не плодить дополнительные сертификаты.