Как проставить ssl сертификат для динамических поддоменов?

Question

[thisall]

У меня есть конфиг для динамических поддоменов

server {
    server_name *.example.com;

    listen 443 ssl;
    
    root /var/www/platforms/$host;
    index index.php index.html index.htm;

    location / {
        root /var/www/platforms/$host;
        autoindex off;
    }
}

Для обычных поддоменов я проставляю ещё вот такой код для редиректа на https

server {
    server_name test.example.com;

    if ($host = test.example.com){
	    return 301 https://$host$request_uri;
    }

    listen test.example.com:80;
}

И всё работает как нужно, но если я пропишу для динамических поддоменов такой код

server {
    server_name *.example.com;

    if ($host = *.example.com){
	    return 301 https://$host$request_uri;
    }

    listen *.example.com:80;
}

То он выдаёт ошибку

host not found in "*.example.com:80"

Answer 1

[Lynn «Кофеман»]

В 99% случаев надо просто писать listen 80; без всяких доменов и IP-адресов.

Домен в listen практически никогда нет смысла указывать. Чаще всего это не имеет никакого смысла и даже скорее приводит к непонятному (для новичков) поведению.

if тут тоже не нужен. Итого блок должен быть таким:

server {
    listen 80;
    server_name *.example.com;
    return 301 https://$host$request_uri;
}

Comments

[thisall]

Lynn «Кофеман», а можете подсказать, как можно сделать конфиг для динамических поддоменов c узлом ? Типа 123.123.yelm.io.

[Lynn «Кофеман»]

«динамических поддоменов с узлом» — это что вы имеете в виду?

И собственно, *.yelm.io отлично подходит для 123.123.yelm.io

[thisall]

Lynn «Кофеман», у меня сертификат становится не действительный если указать https://123.123.yelm.io/

[Lynn «Кофеман»]

thisall, ха, но при чём тут nginx?
Это ограничение wildcard сертификатов, в них звёздочка работает только на один уровень и, предвосхищая следующий вопрос, выписать сертификат на *.*.yelm.io нельзя.

Меняйте поддомены. Например на 123-123.yelm.io.

Или выписывайте сертификат на *.123.yelm.io, но если поддоменов много, то это не вариант, конечно.

[Александр Корегин]

Lynn «Кофеман», понял спасибо большое)

Answer 2

[ky0]

Зачем у вас там if? Условие и так всегда будет выполняться, потому что этот блок ограничивается по именам server_name`ом.

Сделайте location / и вставьте в него редирект.

Ну и в листен у вас какая-то кривота, оставьте только порт.