Как настроить редирект с www на без www + HTTPS в Nginx?

Question

[lexjusto]

Здравствуйте, до использования HTTPS использовал такую конструкцию переадресации с www на non-www домен в Nginx главном конфиге:

http {
    server {
        server_name "~^www\.(.*)$" ;
        return 301 $scheme://$1$request_uri ;
    }
}

Но сейчас добавил HTTPS к своему домену и обнаружил что это не работает так как должно.

Если конкретно, то:

С www.domain.com правильно переадресует на domain.com (HTTP)
А вот с https://www.domain.com НЕ переадресует на https://domain.com (HTTPS)

Как сделать это в главном конфиге nginx не затрагивая локальные хосты?

Answer 1

[lexjusto]

Всем спасибо. Сам пришел к правильному решению. Делюсь с вами:

server {
    server_name www.example.com example.com;
    return 301 https://example.com$request_uri;
}

server {
    listen 443 ssl;

    ssl_certificate /path/to/server.cert;
    ssl_certificate_key /path/to/server.key;

    server_name www.example.com;
    return 301 https://example.com$request_uri;
}

server {
    listen 443 ssl;
    ssl_certificate /path/to/server.cert;
    ssl_certificate_key /path/to/server.key;
    server_name example.com;

    <все локации основного домена>
}

Comments

[icell76]

Переадресация вечная.

Answer 2

[metajiji]

Вам нужно сделать 2 сервера для http м для https отдельно, в https сервере нужно прописать listen, настроить сертификаты... Ведь, чтобы клиент мог получить 301 код, ему нужно отправить запрос на сарвер, ваш сервер не слушает на https:)
И ещё я бы рекомендовал использовать так называемые именованные regexp, вместо $1

Comments

[lexjusto]

В главном конфиге никак этого не сделать?

[metajiji]

Если сертификат подойдёт для всех доменов, то можно.

[lexjusto]

metajiji, не подходит.

[lexjusto]

Сделал в локальном конфиге домена, в итоге словил цикличную переадресацию.

[metajiji]

Как правило у меня 1 vhost = 1 файл, и я всегда описываю в файле все server{} для этого vhost, указывая явно домен, так правда удобнее в будущем, хоть и приходится копировать одно и то же, но скопировать намного легче, чем разбираться, как это все унифицировать под все случаи жизни.

Про именованные регулярки я имел ввиду нечто такое, т.к. с $1 могут быть проблемы:

server {
    listen 80;
    server_name ~^www.(?<instance_server_name>.+)$;
    return 301 http://$instance_server_name$request_uri;
}

server {
    listen 443 ssl;

    include _ssl_pfs.conf;  # там все настройки для ssl, кроме сертификатов, когда много доменов это очень удобно.
    ssl_certificate /path/to/server.cert;
    ssl_certificate_key /path/to/server.key;

    server_name ~^www.(?<instance_server_name>.+)$;
    return 301 https://$instance_server_name$request_uri ;
}

Есть еще вариант с if и rewrite, если не хочется или нет возможности заморачиваться с сертификатами и server {} блоками.

if ($host ~* ^www\.(.+)) {
            set $raw_domain $1;
            rewrite ^/(.*)$ $raw_domain/$1 permanent;
        }

Но if is evil, как мы помним, но к сожалению бывает, что такие конструкции приходится использовать, например случай из практики, в kubernetes ingress доводилось такое делать, но для реврайта, который добавляет слеш в конце.

Больше полезной инфы тут: https://www.nginx.com/resources/wiki/start/topics/...

Answer 3

[Андрей]

Что за привычка плодить секции server ? Что за дедовский метод? Всё прекрасно делается в одной секции.

server {
	server_name mysite.com;
	root /var/www/user/data/www/mysite.com;
        index index.php;
		try_files  $uri $uri/ @rewrite;
	listen 123.456.789.11;
	listen 123.456.789.11 ssl http2;
	charset UTF-8;
.....
	set $root_path /.......;
        ssl_certificate /......;
        ssl_certificate_key /......;
      ......
.....
..........
        add_header Strict-Transport-Security "max-age=31536000";
.....
......
if ($scheme = http) {
rewrite ^ https://$http_host$request_uri? permanent;
}
if ($http_host !~ "^mysite.com$"){
rewrite ^(.*)$ https://mysite.com$1 redirect;
}
......
.....
}

Comments

[Игорь Воротнёв]

Жаль все еще нельзя минуса ставить...

Несколько блоков server - это абсолютно правильная и рекоммендуемая практика, а не дедовские методы. А вот использование if и регулярных выражений как в целом, так и в rewrite - как раз дедовский антипаттерн. В общем, все наоборот. Учите матчасть:

https://www.nginx.com/resources/wiki/start/topics/...
https://www.nginx.com/resources/wiki/start/topics/...

Кроме того, ваш конфиг не закрывает вопрос с www / non-www

[Андрей]

Игорь Воротнёв, чем же лучше их плодить? то что в документации так написано это не очём не говорит. там может быть много что написано. То что он не закрывает для этого есть default.conf
поначитаетесь доки дефолтовой и думайте так надо делать всегда.

[Игорь Воротнёв]

Андрей, Чё? Вы хоть ссылки смотрели? Специалисты из самой команды Nginx, специально для вот таких как вы, создали страницу, на которой перечислили плохие, неэффективные, неправильные решения, и привели примеры как делать правильно. А вы все делаете наоборот и утверждаете, что команда Nginx хуже понимает, чем вы?

[Андрей]

Игорь Воротнёв, вам и в автошколе скажут что когда в горку встали поставили ручник отпустили педальки и тд и тп. Это вообщем так везде по книгам. Код который привёл я - работает абсолютно единтично при этом занимая менее места и более читабильный. То что написано в доке это как ситуация автошколой и тд. Если делать всё по книжкам далеко не уедете.

[Игорь Воротнёв]

Андрей, Все с вами ясно)

[Андрей]

Игорь Воротнёв, с вами тоже. Удачи.