http强制跳到 https带www nginx配置问题，大佬看下哪的问题

akige

配置如下 ssl的就不放出来了。没问题。
这样写看着没错啊？，就是跳不过去。

server {
    listen       80;
    server_name  aaa.com;
    return       301 https://www.aaa.com$request_uri;
}

server {
    listen       80;
    server_name  www.aaa.com;
     
    return       301 https://www.aaa.com$request_uri;
}

server {
    listen       443;
    server_name  aaa.com;
    return       301 https://www.aaa.com$request_uri;
}

我的需求就是
1.   xxx.com/a.html   跳到  https://www.xxx.com/a.html

2.   www.xxx.com/a.html   跳到  https://www.xxx.com/a.html

3.   https://xxx.com/a.html   跳到  https://www.xxx.com/a.html

完事。

sunzetu

rewrite ^/(.*)$ https://www.xxx.com/$1 permanent;

march1993

guoaibing 发表于 2018-5-1 23:07
server
    {
        listen 80;

我也是啊。。。我给的配置也是在用测试通过的。。。目测firefox缓存问题

陈道临

akige 发表于 2018-5-1 22:45
大佬 按照你这个配置 真的有问题 。你去测试下。我看着语法也没问题。就是不行。。。。 ...

server {
  listen 80;
  listen [::]:80;
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  #RSA
  ssl_certificate /root/ssl/strelizia.org_RSA.crt;
  ssl_certificate_key /root/ssl/strelizia.org_RSA.key;
  #ECC
  ssl_certificate /root/ssl/strelizia.org_ECC.crt;
  ssl_certificate_key /root/ssl/strelizia.org_ECC.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384HE-RSA-AES128-GCM-SHA256HE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHAHE-RSA-AES128-SHA256HE-RSA-AES128-SHAHE-RSA-AES256-SHA256HE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHAES-CBC3-SHA:!DSS;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name strelizia.org www.strelizia.org;
  if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
  if ($host != strelizia.org) {  return 301 $scheme://strelizia.org$request_uri;  }

对着看看 双证书部分无视即可

guoaibing

server
    {
        listen 80;
                server_name xxx.com www.xxx.com;
                return 301 https://www.xxx.com$request_uri;
    }
server
    {
        listen 443 ssl http2;
                if ($host = xxx.com) {
                return 301 https://www.xxx.com$request_uri;
    }

刚好最近也做了个一样跳转。。。完全没问题

march1993

akige 发表于 2018-5-1 22:45
大佬 按照你这个配置 真的有问题 。你去测试下。我看着语法也没问题。就是不行。。。。 ...

怎么感觉是你firefox的缓存 ，换个浏览器或者硬清空缓存试试看
还有 firefox的跳转记录也可以发上来

akige

陈道临 发表于 2018-5-1 22:11
server {
  listen 80;
  listen [::]:80;

1. 
   
2. server
   
3.         {
   
4.                 listen 80;
   
5.                 listen [::]:80;
   
6.                 listen 443 ssl http2;
   
7.                 listen [::]:443 ssl http2;
   
8.                 server_name www.mysite.com mysite.com;
   
9.                
   
10.                 if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
    
11.                 if ($host != www.mysite.com) {  return 301 $scheme://www.mysite.com$request_uri;}
    
12.                
    
13.                
    
14.                
    
15.         ssl on;
    
16.         ssl_certificate /usr/local/nginx/conf/ssl/www.mysite.com/fullchain.cer;
    
17.         ssl_certificate_key /usr/local/nginx/conf/ssl/www.mysite.com/www.mysite.com.key;
    
18.         ssl_session_timeout 5m;
    
19.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
20.         ssl_prefer_server_ciphers on;
    
21.         ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    
22.         ssl_session_cache builtin:1000 shared:SSL:10m;
    
23.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
    
24.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
    
25.         
    
26.         
    
27.         index index.html index.htm index.php default.html default.htm default.php;
    
28.                
    
29.         root  /home/wwwroot/www.mysite.com;
    
30.         
    
31.         include rewrite/laravel.conf;
    
32.                
    
33.         include enable-php-pathinfo.conf;
    
34. 
    
35.                
    
36.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
37.         {
    
38.                 expires      30d;
    
39.         }
    
40. 
    
41.         location ~ .*\.(js|css)?$
    
42.         {
    
43.                 expires      12h;
    
44.         }
    
45. 
    
46.         location ~ /.well-known {
    
47.                 allow all;
    
48.         }
    
49. 
    
50.         location ~ /\.
    
51.         {
    
52.                 deny all;
    
53.         }
    
54. 
    
55.         access_log  /home/wwwlogs/www.mysite.com.log;
    
56.         }

复制代码

大佬 按照你这个配置 真的有问题 。你去测试下。我看着语法也没问题。就是不行。。。。

march1993

akige 发表于 2018-5-1 22:32
能贴一个完整的。你测试过的吗？我看着你配的貌似是那个逻辑，但是测试确实不行。跟我之前写的情况有点类 ...

发个url来看看吧  

akige

陈道临 发表于 2018-5-1 22:11
server {
  listen 80;
  listen [::]:80;

能贴一个完整的。你测试过的吗？我看着你配的貌似是那个逻辑，但是测试确实不行。跟我之前写的情况有点类似。

akige

陈道临 发表于 2018-5-1 22:11
server {
  listen 80;
  listen [::]:80;

还是有问题。。大佬你测试过吗？

akige

ponyxx 发表于 2018-5-1 22:12
为何不试试meta跳转？

想在服务端做