Что я делаю не так с настройкой nginx + cloudflare ssl?

Question

AnonDanon @AnonDanon

Что я делаю не так с настройкой nginx + cloudflare ssl?

В общем решил накатить на сайт сертификат от Cloudflare, чтобы на 15 лет и не мучаться с обновлениями. До этого стоял Let'sencrypt. Всё установил на сервер, завёл - работает на default. Но как только я пытался подредактировать этот файл под работу с сертификатом Cloudflare, так ничего не выходит. Буду благодарен за помощь, вангую где-то просто парочку строк нужно поменять, но не могу понять где, я много какие варианты перепробовал, но всё безрезультатно

Это оригинал, от которого пляшу:

server {

  listen 80;
  server_name mydomain.com www.mydomain.com;
  root /var/www/vanilla;
  index index.php;

  location ~* /\.git { deny all; return 403; }
  location /build/ { deny all; return 403; }
  location /cache/ { deny all; return 403; }
  location /cgi-bin/ { deny all; return 403; }
  location /uploads/import/ { deny all; return 403; }
  location /conf/ { deny all; return 403; }
  location /tests/ { deny all; return 403; }
  location /vendor/ { deny all; return 403; }

  location ~* ^/index\.php(/|$) {
    include snippets/fastcgi-php.conf;
    fastcgi_param SCRIPT_NAME /index.php;
    fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
    fastcgi_param X_REWRITE 1;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
  }

  location ~* \.php(/|$) {
    rewrite ^ /index.php$uri last;
  }

  location / {
    try_files $uri $uri/ @vanilla;
  }

  location @vanilla {
    rewrite ^ /index.php$uri last;
  }

}

Это то что я наплясал уже, один из вариантов. Не работает :/

server {

  listen 80;
  listen [::]:80;
  server_name mydomain.com www.mydomain.com;

  return 302 https://$server_name$request_uri;

  location ~* /\.git { deny all; return 403; }
  location /build/ { deny all; return 403; }
  location /cache/ { deny all; return 403; }
  location /cgi-bin/ { deny all; return 403; }
  location /uploads/import/ { deny all; return 403; }
  location /conf/ { deny all; return 403; }
  location /tests/ { deny all; return 403; }
  location /vendor/ { deny all; return 403; }

  location ~* ^/index\.php(/|$) {
    include snippets/fastcgi-php.conf;
    fastcgi_param SCRIPT_NAME /index.php;
    fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
    fastcgi_param X_REWRITE 1;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
  }

  location ~* \.php(/|$) {
    rewrite ^ /index.php$uri last;
  }

  location / {
    try_files $uri $uri/ @vanilla;
  }

  location @vanilla {
    rewrite ^ /index.php$uri last;
  }

}

server {

# SSL configuration

listen 443 ssl http2;

listen [::]:443 ssl http2;

ssl        on;

ssl_certificate         /etc/ssl/certs/cert.pem;

ssl_certificate_key     /etc/ssl/private/key.pem;
server_name mydomain.com www.mydomain.com;
root /var/www/vanilla;
index index.php
}

https://justpaste.it/7a9e2 - /var/log/nginx/error.log

Огромное спасибо dodo512!

Вопрос задан более трёх лет назад
321 просмотр

4 комментария

Подписаться 1 Простой 4 комментария

dodo512 @dodo512

server {

  # SSL configuration

  listen 443 ssl http2;

  listen [::]:443 ssl http2;

  ssl_certificate         /etc/ssl/certs/cert.pem;
  ssl_certificate_key     /etc/ssl/private/key.pem;

  server_name mydomain.com www.mydomain.com;

  root /var/www/vanilla;
  index index.php;


  location ~* /\.git { deny all; return 403; }
  location /build/ { deny all; return 403; }
  location /cache/ { deny all; return 403; }
  location /cgi-bin/ { deny all; return 403; }
  location /uploads/import/ { deny all; return 403; }
  location /conf/ { deny all; return 403; }
  location /tests/ { deny all; return 403; }
  location /vendor/ { deny all; return 403; }

  location ~* ^/index\.php(/|$) {
    include snippets/fastcgi-php.conf;
    fastcgi_param SCRIPT_NAME /index.php;
    fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
    fastcgi_param X_REWRITE 1;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
  }

  location ~* \.php(/|$) {
    rewrite ^ /index.php$uri last;
  }

  location / {
    try_files $uri $uri/ @vanilla;
  }

  location @vanilla {
    rewrite ^ /index.php$uri last;
  }
}

Написано более трёх лет назад

AnonDanon @AnonDanon Автор вопроса

dodo512, спасибо большое!

А теперь чтобы при вводе в браузер www.mydomain.com автоматически переходило на mydomain.com нужно в какую-то область добавить или что-то вроде такого?

server {
server_name www.mydomain.com;
return 301 $scheme://mydomain.com$request_uri;
}

А также автоматический переход с http на https?
server {
listen 443;
server_name mysite.com;
return 301 https://$server_name$request_uri; # enforce https
# rewrite ^(.*) https://www.mysite.com$uri permanent;
}

Как бы и куда это добавить красиво в ваш конфиг? Помогите пожалуйста

Написано более трёх лет назад

dodo512 @dodo512

AnonDanon,

server {

  listen 80;
  listen [::]:80;
  server_name mydomain.com www.mydomain.com;

  return 301 https://mydomain.com$request_uri;
}


server {

  # SSL configuration

  listen 443 ssl http2;

  listen [::]:443 ssl http2;

  ssl_certificate         /etc/ssl/certs/cert.pem;
  ssl_certificate_key     /etc/ssl/private/key.pem;

  server_name www.mydomain.com;

  return 301 https://mydomain.com$request_uri;
}


server {

  # SSL configuration

  listen 443 ssl http2;

  listen [::]:443 ssl http2;

  ssl_certificate         /etc/ssl/certs/cert.pem;
  ssl_certificate_key     /etc/ssl/private/key.pem;

  server_name mydomain.com;

  root /var/www/vanilla;
  index index.php;


  location ~* /\.git { deny all; return 403; }
  location /build/ { deny all; return 403; }
  location /cache/ { deny all; return 403; }
  location /cgi-bin/ { deny all; return 403; }
  location /uploads/import/ { deny all; return 403; }
  location /conf/ { deny all; return 403; }
  location /tests/ { deny all; return 403; }
  location /vendor/ { deny all; return 403; }

  location ~* ^/index\.php(/|$) {
    include snippets/fastcgi-php.conf;
    fastcgi_param SCRIPT_NAME /index.php;
    fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
    fastcgi_param X_REWRITE 1;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
  }

  location ~* \.php(/|$) {
    rewrite ^ /index.php$uri last;
  }

  location / {
    try_files $uri $uri/ @vanilla;
  }

  location @vanilla {
    rewrite ^ /index.php$uri last;
  }
}

Написано более трёх лет назад

AnonDanon @AnonDanon Автор вопроса

dodo512, огромнейшее спасибо!

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Веб-разработка

+2 ещё

Средний
Почему не подтягиваются изменения стилей для https?
- 1 подписчик
- час назад
- 29 просмотров
1

ответ
Цифровые сертификаты

Простой
Что не так с запросом сертификата Let's encrypt?
- 1 подписчик
- 20 нояб.
- 166 просмотров
1

ответ
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4179 просмотров
6

ответов
Nginx

+1 ещё

Сложный
Как настроить HTTPS прокси сервер на одном IP, что backend сервера видели IP клиента?
- 1 подписчик
- 20 нояб.
- 111 просмотров
4

ответа
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- 20 нояб.
- 1613 просмотров
5

ответов
MySQL

+2 ещё

Средний
Почему падает соединение с mysql за nginx?
- 2 подписчика
- 19 нояб.
- 169 просмотров
0

ответов
VPN

+1 ещё

Простой
Как продлить сертификат панели 3X-UI?
- 1 подписчик
- 19 нояб.
- 349 просмотров
2

ответа
Nginx

+2 ещё

Простой
Reverse proxy и Mikrotik, как запустить?
- 1 подписчик
- 18 нояб.
- 209 просмотров
1

ответ
Nginx

Простой
У меня nginx не видит файлы в папке, почему?
- 1 подписчик
- 18 нояб.
- 190 просмотров
2

ответа
Nginx

Простой
Настройка nginx для нескольких статич сайтов (прилоджений реакт)?
- 1 подписчик
- 14 нояб.
- 95 просмотров
1

ответ
Показать ещё Загружается…

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

Go Developer

Karma8

До 600 000 ₽

Devops (Персона)

Сбер • Москва

от 230 000 ₽

Разработка лэндинга-визитки для юридической компании

25 нояб. 2024, в 11:40

10000 руб./за проект

Сделать интеграцию amoCRM + Яндекс.Метрика по API

25 нояб. 2024, в 11:09

4000 руб./за проект

Разработка бота рассылок в Telegram

25 нояб. 2024, в 10:16

7000 руб./за проект

server { # SSL configuration listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/ssl/certs/cert.pem; ssl_certificate_key /etc/ssl/private/key.pem; server_name mydomain.com www.mydomain.com; root /var/www/vanilla; index index.php; location ~* /\.git { deny all; return 403; } location /build/ { deny all; return 403; } location /cache/ { deny all; return 403; } location /cgi-bin/ { deny all; return 403; } location /uploads/import/ { deny all; return 403; } location /conf/ { deny all; return 403; } location /tests/ { deny all; return 403; } location /vendor/ { deny all; return 403; } location ~* ^/index\.php(/|$) { include snippets/fastcgi-php.conf; fastcgi_param SCRIPT_NAME /index.php; fastcgi_param SCRIPT_FILENAME $realpath_root/index.php; fastcgi_param X_REWRITE 1; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } location ~* \.php(/|$) { rewrite ^ /index.php$uri last; } location / { try_files $uri $uri/ @vanilla; } location @vanilla { rewrite ^ /index.php$uri last; } }
dodo512, спасибо большое!

А теперь чтобы при вводе в браузер www.mydomain.com автоматически переходило на mydomain.com нужно в какую-то область добавить или что-то вроде такого?

server {
server_name www.mydomain.com;
return 301 $scheme://mydomain.com$request_uri;
}

А также автоматический переход с http на https?
server {
listen 443;
server_name mysite.com;
return 301 https://$server_name$request_uri; # enforce https
# rewrite ^(.*) https://www.mysite.com$uri permanent;
}

Как бы и куда это добавить красиво в ваш конфиг? Помогите пожалуйста
AnonDanon,

server { listen 80; listen [::]:80; server_name mydomain.com www.mydomain.com; return 301 https://mydomain.com$request_uri; } server { # SSL configuration listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/ssl/certs/cert.pem; ssl_certificate_key /etc/ssl/private/key.pem; server_name www.mydomain.com; return 301 https://mydomain.com$request_uri; } server { # SSL configuration listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/ssl/certs/cert.pem; ssl_certificate_key /etc/ssl/private/key.pem; server_name mydomain.com; root /var/www/vanilla; index index.php; location ~* /\.git { deny all; return 403; } location /build/ { deny all; return 403; } location /cache/ { deny all; return 403; } location /cgi-bin/ { deny all; return 403; } location /uploads/import/ { deny all; return 403; } location /conf/ { deny all; return 403; } location /tests/ { deny all; return 403; } location /vendor/ { deny all; return 403; } location ~* ^/index\.php(/|$) { include snippets/fastcgi-php.conf; fastcgi_param SCRIPT_NAME /index.php; fastcgi_param SCRIPT_FILENAME $realpath_root/index.php; fastcgi_param X_REWRITE 1; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } location ~* \.php(/|$) { rewrite ^ /index.php$uri last; } location / { try_files $uri $uri/ @vanilla; } location @vanilla { rewrite ^ /index.php$uri last; } }

Answer 1 · 2020-06-09 12:00:50

Проблема точно не в CF, ибо по вот этой инструкции я уже создал 10 статических сайтов и все было ок. А вот с форумом не получается.

Answer 2 · 2020-06-10 01:24:10

Андрей Гаврилов @thexaver

Сделайте один server с портом 443 и сертификатом клауда, и на нем все настраивайте

Ответ написан более трёх лет назад

Комментировать

Что я делаю не так с настройкой nginx + cloudflare ssl?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт