Что я делаю не так с настройкой nginx + cloudflare ssl?

Question

AnonDanon @AnonDanon

Что я делаю не так с настройкой nginx + cloudflare ssl?

В общем решил накатить на сайт сертификат от Cloudflare, чтобы на 15 лет и не мучаться с обновлениями. До этого стоял Let'sencrypt. Всё установил на сервер, завёл - работает на default. Но как только я пытался подредактировать этот файл под работу с сертификатом Cloudflare, так ничего не выходит. Буду благодарен за помощь, вангую где-то просто парочку строк нужно поменять, но не могу понять где, я много какие варианты перепробовал, но всё безрезультатно

Это оригинал, от которого пляшу:

server {

  listen 80;
  server_name mydomain.com www.mydomain.com;
  root /var/www/vanilla;
  index index.php;

  location ~* /\.git { deny all; return 403; }
  location /build/ { deny all; return 403; }
  location /cache/ { deny all; return 403; }
  location /cgi-bin/ { deny all; return 403; }
  location /uploads/import/ { deny all; return 403; }
  location /conf/ { deny all; return 403; }
  location /tests/ { deny all; return 403; }
  location /vendor/ { deny all; return 403; }

  location ~* ^/index\.php(/|$) {
    include snippets/fastcgi-php.conf;
    fastcgi_param SCRIPT_NAME /index.php;
    fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
    fastcgi_param X_REWRITE 1;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
  }

  location ~* \.php(/|$) {
    rewrite ^ /index.php$uri last;
  }

  location / {
    try_files $uri $uri/ @vanilla;
  }

  location @vanilla {
    rewrite ^ /index.php$uri last;
  }

}

Это то что я наплясал уже, один из вариантов. Не работает :/

server {

  listen 80;
  listen [::]:80;
  server_name mydomain.com www.mydomain.com;

  return 302 https://$server_name$request_uri;

  location ~* /\.git { deny all; return 403; }
  location /build/ { deny all; return 403; }
  location /cache/ { deny all; return 403; }
  location /cgi-bin/ { deny all; return 403; }
  location /uploads/import/ { deny all; return 403; }
  location /conf/ { deny all; return 403; }
  location /tests/ { deny all; return 403; }
  location /vendor/ { deny all; return 403; }

  location ~* ^/index\.php(/|$) {
    include snippets/fastcgi-php.conf;
    fastcgi_param SCRIPT_NAME /index.php;
    fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
    fastcgi_param X_REWRITE 1;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
  }

  location ~* \.php(/|$) {
    rewrite ^ /index.php$uri last;
  }

  location / {
    try_files $uri $uri/ @vanilla;
  }

  location @vanilla {
    rewrite ^ /index.php$uri last;
  }

}

server {

# SSL configuration

listen 443 ssl http2;

listen [::]:443 ssl http2;

ssl        on;

ssl_certificate         /etc/ssl/certs/cert.pem;

ssl_certificate_key     /etc/ssl/private/key.pem;
server_name mydomain.com www.mydomain.com;
root /var/www/vanilla;
index index.php
}

https://justpaste.it/7a9e2 - /var/log/nginx/error.log

Огромное спасибо dodo512!

Вопрос задан более трёх лет назад
297 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

dodo512 @dodo512

server {

  # SSL configuration

  listen 443 ssl http2;

  listen [::]:443 ssl http2;

  ssl_certificate         /etc/ssl/certs/cert.pem;
  ssl_certificate_key     /etc/ssl/private/key.pem;

  server_name mydomain.com www.mydomain.com;

  root /var/www/vanilla;
  index index.php;


  location ~* /\.git { deny all; return 403; }
  location /build/ { deny all; return 403; }
  location /cache/ { deny all; return 403; }
  location /cgi-bin/ { deny all; return 403; }
  location /uploads/import/ { deny all; return 403; }
  location /conf/ { deny all; return 403; }
  location /tests/ { deny all; return 403; }
  location /vendor/ { deny all; return 403; }

  location ~* ^/index\.php(/|$) {
    include snippets/fastcgi-php.conf;
    fastcgi_param SCRIPT_NAME /index.php;
    fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
    fastcgi_param X_REWRITE 1;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
  }

  location ~* \.php(/|$) {
    rewrite ^ /index.php$uri last;
  }

  location / {
    try_files $uri $uri/ @vanilla;
  }

  location @vanilla {
    rewrite ^ /index.php$uri last;
  }
}

Написано более трёх лет назад

AnonDanon @AnonDanon Автор вопроса

dodo512, спасибо большое!

А теперь чтобы при вводе в браузер www.mydomain.com автоматически переходило на mydomain.com нужно в какую-то область добавить или что-то вроде такого?

server {
server_name www.mydomain.com;
return 301 $scheme://mydomain.com$request_uri;
}

А также автоматический переход с http на https?
server {
listen 443;
server_name mysite.com;
return 301 https://$server_name$request_uri; # enforce https
# rewrite ^(.*) https://www.mysite.com$uri permanent;
}

Как бы и куда это добавить красиво в ваш конфиг? Помогите пожалуйста

Написано более трёх лет назад

dodo512 @dodo512

AnonDanon,

server {

  listen 80;
  listen [::]:80;
  server_name mydomain.com www.mydomain.com;

  return 301 https://mydomain.com$request_uri;
}


server {

  # SSL configuration

  listen 443 ssl http2;

  listen [::]:443 ssl http2;

  ssl_certificate         /etc/ssl/certs/cert.pem;
  ssl_certificate_key     /etc/ssl/private/key.pem;

  server_name www.mydomain.com;

  return 301 https://mydomain.com$request_uri;
}


server {

  # SSL configuration

  listen 443 ssl http2;

  listen [::]:443 ssl http2;

  ssl_certificate         /etc/ssl/certs/cert.pem;
  ssl_certificate_key     /etc/ssl/private/key.pem;

  server_name mydomain.com;

  root /var/www/vanilla;
  index index.php;


  location ~* /\.git { deny all; return 403; }
  location /build/ { deny all; return 403; }
  location /cache/ { deny all; return 403; }
  location /cgi-bin/ { deny all; return 403; }
  location /uploads/import/ { deny all; return 403; }
  location /conf/ { deny all; return 403; }
  location /tests/ { deny all; return 403; }
  location /vendor/ { deny all; return 403; }

  location ~* ^/index\.php(/|$) {
    include snippets/fastcgi-php.conf;
    fastcgi_param SCRIPT_NAME /index.php;
    fastcgi_param SCRIPT_FILENAME $realpath_root/index.php;
    fastcgi_param X_REWRITE 1;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
  }

  location ~* \.php(/|$) {
    rewrite ^ /index.php$uri last;
  }

  location / {
    try_files $uri $uri/ @vanilla;
  }

  location @vanilla {
    rewrite ^ /index.php$uri last;
  }
}

Написано более трёх лет назад

AnonDanon @AnonDanon Автор вопроса

dodo512, огромнейшее спасибо!

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Nginx

Простой
Запрос статичной картинки не зная формата?
- 1 подписчик
- 21 час назад
- 62 просмотра
1

ответ
Цифровые сертификаты

Простой
Как обновить сертификат через certbot (--manual)?
- 1 подписчик
- вчера
- 31 просмотр
2

ответа
PostgreSQL

+2 ещё

Простой
Где искать рекомендуемые настройки SSL-аутентификации для Docker-образа Posgres?
- 1 подписчик
- 17 апр.
- 59 просмотров
3

ответа
Цифровые сертификаты

+1 ещё

Средний
Какой SSL-сертификат лучше использовать для стэйджинга?
- 2 подписчика
- 17 апр.
- 112 просмотров
2

ответа
Nginx

Простой
Как настроить nginx forward proxy?
- 1 подписчик
- 16 апр.
- 97 просмотров
2

ответа
Nginx

Простой
Как не записывать в логи Nginx юзеров с юзер агентом yandex?
- 1 подписчик
- 13 апр.
- 91 просмотр
1

ответ
PHP

+2 ещё

Простой
Почему PHP-скрипт зависает/завершается на паузе (sleep)?
- 1 подписчик
- 11 апр.
- 121 просмотр
2

ответа
Linux

+1 ещё

Простой
Как расчитывать размеры кэшей и буферов в nginx?
- 3 подписчика
- 11 апр.
- 528 просмотров
1

ответ
Debian

+1 ещё

Простой
Где найти центр корневых сертификатов в Debian?
- 1 подписчик
- 10 апр.
- 50 просмотров
1

ответ
Сетевое администрирование

+4 ещё

Средний
Ошибка доступности сайта. Проблема с доменами. Как исправить?
- 1 подписчик
- 10 апр.
- 160 просмотров
1

ответ
Показать ещё Загружается…

Системный администратор

А5000 Event Solutions • Москва

от 100 000 до 150 000 ₽

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

Главный технолог-эксперт

УБРиР • Екатеринбург

от 108 000 до 108 000 ₽

Исправить адаптивную верстку на Tilda Zero Block

20 апр. 2024, в 06:39

4000 руб./за проект

Доработка аддона для Xenforo v2.2.13

20 апр. 2024, в 06:06

200 руб./за проект

Привязка к Маркетплейсам 1С Розница 2.3

20 апр. 2024, в 05:26

10000 руб./за проект

server { # SSL configuration listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/ssl/certs/cert.pem; ssl_certificate_key /etc/ssl/private/key.pem; server_name mydomain.com www.mydomain.com; root /var/www/vanilla; index index.php; location ~* /\.git { deny all; return 403; } location /build/ { deny all; return 403; } location /cache/ { deny all; return 403; } location /cgi-bin/ { deny all; return 403; } location /uploads/import/ { deny all; return 403; } location /conf/ { deny all; return 403; } location /tests/ { deny all; return 403; } location /vendor/ { deny all; return 403; } location ~* ^/index\.php(/|$) { include snippets/fastcgi-php.conf; fastcgi_param SCRIPT_NAME /index.php; fastcgi_param SCRIPT_FILENAME $realpath_root/index.php; fastcgi_param X_REWRITE 1; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } location ~* \.php(/|$) { rewrite ^ /index.php$uri last; } location / { try_files $uri $uri/ @vanilla; } location @vanilla { rewrite ^ /index.php$uri last; } }
dodo512, спасибо большое!

А теперь чтобы при вводе в браузер www.mydomain.com автоматически переходило на mydomain.com нужно в какую-то область добавить или что-то вроде такого?

server {
server_name www.mydomain.com;
return 301 $scheme://mydomain.com$request_uri;
}

А также автоматический переход с http на https?
server {
listen 443;
server_name mysite.com;
return 301 https://$server_name$request_uri; # enforce https
# rewrite ^(.*) https://www.mysite.com$uri permanent;
}

Как бы и куда это добавить красиво в ваш конфиг? Помогите пожалуйста
AnonDanon,

server { listen 80; listen [::]:80; server_name mydomain.com www.mydomain.com; return 301 https://mydomain.com$request_uri; } server { # SSL configuration listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/ssl/certs/cert.pem; ssl_certificate_key /etc/ssl/private/key.pem; server_name www.mydomain.com; return 301 https://mydomain.com$request_uri; } server { # SSL configuration listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/ssl/certs/cert.pem; ssl_certificate_key /etc/ssl/private/key.pem; server_name mydomain.com; root /var/www/vanilla; index index.php; location ~* /\.git { deny all; return 403; } location /build/ { deny all; return 403; } location /cache/ { deny all; return 403; } location /cgi-bin/ { deny all; return 403; } location /uploads/import/ { deny all; return 403; } location /conf/ { deny all; return 403; } location /tests/ { deny all; return 403; } location /vendor/ { deny all; return 403; } location ~* ^/index\.php(/|$) { include snippets/fastcgi-php.conf; fastcgi_param SCRIPT_NAME /index.php; fastcgi_param SCRIPT_FILENAME $realpath_root/index.php; fastcgi_param X_REWRITE 1; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } location ~* \.php(/|$) { rewrite ^ /index.php$uri last; } location / { try_files $uri $uri/ @vanilla; } location @vanilla { rewrite ^ /index.php$uri last; } }

Answer 1 · 2020-06-09 12:00:50

Проблема точно не в CF, ибо по вот этой инструкции я уже создал 10 статических сайтов и все было ок. А вот с форумом не получается.

Answer 2 · 2020-06-10 01:24:10

Андрей Гаврилов @thexaver

Сделайте один server с портом 443 и сертификатом клауда, и на нем все настраивайте

Ответ написан более трёх лет назад

Комментировать

Что я делаю не так с настройкой nginx + cloudflare ssl?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт