Владимир Муковоз, да Вы правы вижу "400 Bad Request".
А про переадресацию все равно не понял. Допустим я пропишу listen 443 ssl http2; (у меня так и прописано для основного домена), то заработает переадресация без каких-либо сертификатов?
Владимир Муковоз, спасибо большое за подробные ответы.
И последнее, правильно ли я понимаю, что по этой же причине что нет никакого сертификата, не получается также переадресовать запрос с третьего уровня на первый, например, так?
Если я правильно вас понял, то без сертификата (самоподписного или покупного) на уровне NGINX нельзя отдать 403-ответ (или 404 или 444)?
С DNS меня решение в принципе устраивает, другое дело хотелось бы понять все-таки можно отдать в этом случае 403-ответ или совсем никак без сертификата?
По поводу "/dev/null", скопировал из примера с какого-то сайта, у меня в настоящем конфиге, не знаю насколько это верно, сейчас указано так:
access_log off;
error_log /dev/null error;
2) Нагрузки как таковой нет, ошибок в логах PHP-FPM тоже нет и вообще, наоборот, пока нет нагрузки, мы и решили обновить ПО, поэкспериментировать и перейти на https.
3) С сокетов мы наборот перешли на tcp, причем тестировали и то и другое, прошло уже при этом несколько лет, т.к. у нас очень часто бывает по несколько тысяч запросов одномоментно, а сокеты насколько я понимаю более быстрые, но не рекомендуется, когда запросов более 1000.
4) Кэширование есть.
Повторяю, сейчас сервер совсем не загружен, он загружен сейчас максимум на 10% от своей обычной загрузки. Я же написал до установки новой версии NGINX, со старой (nginx/1.4.6) таких ошибок не было.
Виталий Пухов: Была версия 3.0.5 поставил 3.0.9 + еще какие-то нужные компоненты по рекомендации разработчика, изменилась и программа, изменилось ее расположение, управление, вызов, но моя проблема осталась...
Спасибо за ответы и попытки помочь. Я пробовал fastcgi_intercept_errors off;, не помогло, вернул обратно на on, т.к. раз не помогло, то хотя бы, чтобы на что-то другое не повлияло.
А про переадресацию все равно не понял. Допустим я пропишу listen 443 ssl http2; (у меня так и прописано для основного домена), то заработает переадресация без каких-либо сертификатов?
server {
listen 443 ssl http2;
server_name *.site2.ru;
return 301 https://$host$request_uri;
}