เว็บไซต์ NginX ส่งคืนหน้าเริ่มต้นด้วย HTTP (HTTPS ทำงานได้อย่างถูกต้อง)

นี้ มี ถึงจะซ้ำกันแต่ผมหามานานแล้วไม่เจออะไรเลย

เมื่อฉันพิมพ์ที่อยู่เว็บไซต์ของฉันโดยใช้ httpฉันได้รับ หน้าเริ่มต้นของ NginX (https ทำงานได้ดี):

http://svija.love

ไฟล์กำหนดค่า NginX ประกอบด้วย:

เซิร์ฟเวอร์ {
    ถ้า ($host = svija.love) {
        ส่งคืน 301 https://$host$request_uri;
    } # จัดการโดย Certbot

    server_name svija.love;
    ฟัง 80;
    กลับ 404; # จัดการโดย Certbot
}

นี้คือ เพิ่มโดยอัตโนมัติโดย Certbot.

ข้าพเจ้าย่อมคาดหมายว่า ถ้า ($host = svija.love) จะจับคำขอ http และเปลี่ยนเส้นทางไปยัง HTTPS

แต่มันไม่ทำงานอย่างนั้น

ไม่ใช่ผู้เชี่ยวชาญสำหรับฉันดูเหมือนว่าบิตที่สองเริ่มต้นด้วย server_name svija.loveขัดแย้งโดยตรงกับภาคแรก:

• บล็อกแรกจะเปลี่ยนเส้นทางหากโฮสต์คือ svija.love
• บล็อกที่สองส่งคืน 404 หากโฮสต์คือ svija.love

ชื่อเซิร์ฟเวอร์จริงที่กำหนดค่าคือ live.svija.loveถ้ามันสร้างความแตกต่าง

คำชี้แจงใด ๆ ที่จะได้รับการชื่นชมอย่างมาก

[อัปเดต] ฉันลบไฟล์กำหนดค่าเริ่มต้นของ NginX และตอนนี้ HTTP เปลี่ยนเส้นทางไปยัง HTTPS ตามที่คาดไว้

ถึงกระนั้น ถ้าใครสามารถอธิบายบล็อกการกำหนดค่าทั้งสองด้านบนได้ ฉันอยากจะเข้าใจสิ่งที่พวกเขากำลังทำอยู่ให้ดีขึ้น

[อัปเดต] นี่ไม่ใช่วิธีแก้ปัญหาที่ดี (ดูด้านล่าง)

[อัปเดต นี่คือการกำหนดค่าที่กำหนดโดย nginx -T:

# ไฟล์กำหนดค่า /etc/nginx/nginx.conf:
ผู้ใช้ www-data;
worker_processes อัตโนมัติ
pid /run/nginx.pid;
รวม /etc/nginx/modules-enabled/*.conf;

เหตุการณ์ {
    worker_connections 768;
    # multi_accept บน;
}

http {

    ##
    # การตั้งค่าพื้นฐาน
    ##

    ปิดการส่งไฟล์;
    tcp_nopush บน;
    tcp_nodelay บน;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    # ปิด server_tokens;

    # server_names_hash_bucket_size 64;
    # server_name_in_redirect ปิด;

    รวม /etc/nginx/mime.types;
    แอปพลิเคชัน default_type/octet-stream;

    ##
    # การตั้งค่า SSL
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # วาง SSLv3 อ้างอิง: พุดเดิ้ล
    เปิด ssl_prefer_server_ciphers;

    ##
    # การตั้งค่าการบันทึก
    ##

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # การตั้งค่า Gzip
    ##

    เปิด gzip;

    # gzip_vary บน;
    # gzip_proxyed ใด ๆ ;
    # gzip_comp_level 6;
    # gzip_buffers 16 8k;
    # gzip_http_version 1.1;
    # gzip_types ข้อความ/ข้อความล้วน/แอปพลิเคชัน css/แอปพลิเคชัน json/ข้อความจาวาสคริปต์/แอปพลิเคชัน xml/แอปพลิเคชัน xml/xml+rss ข้อความ/จาวาสคริปต์;

    ##
    # การกำหนดค่าโฮสต์เสมือน
    ##

    รวม /etc/nginx/conf.d/*.conf;
    รวม /etc/nginx/sites-enabled/*;
}

# ไฟล์กำหนดค่า /etc/nginx/modules-enabled/50-mod-http-image-filter.conf:
load_module โมดูล/ngx_http_image_filter_module.so;

# ไฟล์กำหนดค่า /etc/nginx/modules-enabled/50-mod-http-xslt-filter.conf:
load_module โมดูล/ngx_http_xslt_filter_module.so;

# ไฟล์กำหนดค่า /etc/nginx/modules-enabled/50-mod-mail.conf:
load_module โมดูล/ngx_mail_module.so;

# ไฟล์กำหนดค่า /etc/nginx/modules-enabled/50-mod-stream.conf:
load_module โมดูล/ngx_stream_module.so;

# ไฟล์กำหนดค่า /etc/nginx/mime.types:

เซิร์ฟเวอร์ {

    # ต้องตรงกับชื่อโดเมนหรือที่อยู่ IP
    # มิฉะนั้นหน้า Nginx เริ่มต้นจะปรากฏขึ้น
    server_name antretoise.svija.site;

    # ไดเร็กทอรีขององค์ประกอบคงที่ของไซต์
    ตำแหน่ง / คงที่ / {
        ราก /บ้าน/antretoise;
    }

    access_log /opt/logs/access.antretoise;
    error_log /opt/logs/error.antretoise ข้อผิดพลาด;

    # ส่งคำถามเพิ่มเติมทั้งหมดไปยังแอปพลิเคชันของเรา
    ที่ตั้ง / {

        # พารามิเตอร์จาก /etc/nginx/uwsgi_params
        รวม uwsgi_params;

        #ส่งการจราจรไปยังซ็อกเก็ต
        # ที่เซิร์ฟเวอร์ uWSGI ตั้งค่า
        # ซ็อกเก็ตต้องตรงกับใน:
        # /etc/uwsgi/sites/antretoise.ini
        uwsgi_pass ยูนิกซ์:/run/uwsgi/antretoise.sock;
    }

    ฟัง 443 ssl; # จัดการโดย Certbot
    ssl_certificate /etc/letsencrypt/live/antretoise.svija.site/fullchain.pem; # จัดการโดย Certbot
    ssl_certificate_key /etc/letsencrypt/live/antretoise.svija.site/privkey.pem; # จัดการโดย Certbot
    รวม /etc/letsencrypt/options-ssl-nginx.conf; # จัดการโดย Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # จัดการโดย Certbot

}


เซิร์ฟเวอร์ {
    ถ้า ($host = antretoise.svija.site) {
        ส่งคืน 301 https://$host$request_uri;
    } # จัดการโดย Certbot


    ฟัง 80;
    server_name antretoise.svija.site;
    กลับ 404; # จัดการโดย Certbot


}
# ไฟล์กำหนดค่า /etc/nginx/uwsgi_params:

uwsgi_param QUERY_STRING $query_string;
uwsgi_param REQUEST_METHOD $request_method;
uwsgi_param CONTENT_TYPE $content_type;
uwsgi_param CONTENT_LENGTH $content_length;

uwsgi_param REQUEST_URI $request_uri;
uwsgi_param PATH_INFO $document_uri;
uwsgi_param DOCUMENT_ROOT $document_root;
uwsgi_param SERVER_PROTOCOL $server_protocol;
uwsgi_param REQUEST_SCHEME โครงการ $;
uwsgi_param HTTPS $https if_not_empty;

uwsgi_param REMOTE_ADDR $remote_addr;
uwsgi_param REMOTE_PORT $remote_port;
uwsgi_param SERVER_PORT $server_port;
uwsgi_param SERVER_NAME $server_name;

ssl_session_cache แชร์:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ปิด ssl_session_tickets;

ssl_protocols TLSv1.2 TLSv1.3;
ปิด ssl_prefer_server_ciphers;

ssl_ciphers "EC-AES128-SHA";

#ââââââââââââââââ ว ค่าเริ่มต้น

เซิร์ฟเวอร์ {
    ฟัง 80 default_server;
    ฟัง [::]:80 default_server;

    รูท /var/www/html;

    # เพิ่ม index.php ในรายการหากคุณใช้ PHP
    ดัชนี index.html index.htm index.nginx-debian.html;

    ชื่อเซิร์ฟเวอร์ _;

    ที่ตั้ง / {
        # ความพยายามครั้งแรกในการให้บริการคำขอเป็นไฟล์ จากนั้น
        # เป็นไดเร็กทอรี จากนั้นถอยกลับไปแสดง 404
        try_files $uri $uri/ =404;
    }

}

#ââââââââââââââââ ââââââââââââââââ âââââââ svija.ความรัก

เซิร์ฟเวอร์ {

    server_name svija.love;

    # ไดเร็กทอรีขององค์ประกอบคงที่ของไซต์
    ตำแหน่ง / คงที่ / {
        ราก /home/svijalove;
    }

    access_log /opt/logs/access.svijalove;
    error_log /opt/logs/error.svijalove ข้อผิดพลาด;

    # ส่งคำถามเพิ่มเติมทั้งหมดไปยังแอปพลิเคชันของเรา
    ที่ตั้ง / {

        # พารามิเตอร์จาก /etc/nginx/uwsgi_params
        รวม uwsgi_params;

        #ส่งการจราจรไปยังซ็อกเก็ต
        # ที่เซิร์ฟเวอร์ uWSGI ตั้งค่า
        # ซ็อกเก็ตต้องตรงกับใน:
        # /etc/uwsgi/sites/svijalove.ini
        uwsgi_pass ยูนิกซ์:/run/uwsgi/svijalove.sock;
    }

    ฟัง 443 ssl; # จัดการโดย Certbot
    ssl_certificate /etc/letsencrypt/live/svija.love/fullchain.pem; # จัดการโดย Certbot
    ssl_certificate_key /etc/letsencrypt/live/svija.love/privkey.pem; # จัดการโดย Certbot
    รวม /etc/letsencrypt/options-ssl-nginx.conf; # จัดการโดย Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # จัดการโดย Certbot
}

เซิร์ฟเวอร์ {
    ถ้า ($host = svija.love) {
        ส่งคืน 301 https://$host$request_uri;
    } # จัดการโดย Certbot

    server_name svija.love;
    ฟัง 80;
    กลับ 404; # จัดการโดย Certbot
}

# 6 ไซต์อื่น ๆ ในตอนท้าย กำหนดค่าในลักษณะเดียวกันทั้งหมด
#ยกเว้นว่าในสองบรรทัดสุดท้าย
# ฟัง 80; บางครั้งมีการระบุไว้ก่อนส่งคืน 404;

หากไม่มีโฮสต์เสมือนที่ตรงกันสำหรับ เจ้าภาพ ส่วนหัวในคำขอ จากนั้น nginx จะให้บริการเนื้อหาโฮสต์เสมือนเริ่มต้น

ในกรณีของคุณ โฮสต์เสมือนของคุณตรงกับ เจ้าภาพ สนามด้วย svija.ความรัก. อย่างไรก็ตาม ดูเหมือนว่าคุณกำลังทดสอบด้วย live.svija.love.

เนื่องจาก nginx ไม่พบโฮสต์เสมือนที่ตรงกัน จึงใช้ค่าเริ่มต้น

หลังจากที่คุณลบการกำหนดค่าโฮสต์เสมือนเริ่มต้นแล้ว nginx จะใช้โฮสต์เสมือนของคุณเป็นโฮสต์เสมือนเริ่มต้น นั่นไม่ใช่วิธีปฏิบัติที่ดี ทุกคนสามารถตั้งค่าระเบียน DNS สำหรับโดเมนที่ชี้ไปที่เว็บไซต์ของคุณ ผลลัพธ์ที่ได้ก็จะเป็นเช่นนั้น http://example.com จะแสดงเนื้อหาของ http://live.svija.love.

ซึ่งอาจส่งผลให้ Google ลงโทษสำหรับเนื้อหาที่ซ้ำกัน

เพื่อป้องกันสิ่งนี้ คุณควรกู้คืนโฮสต์เสมือนเริ่มต้น และปรับการกำหนดค่าปัจจุบันของคุณให้ถูกต้อง ชื่อเซิร์ฟเวอร์.