主页 / server / 问题 / 1159950
Accepted
Jerome
Asked: 2024-05-26 12:47:22 +0800 CST

nginx 配置被忽略

  • 772

其中的文件/etc/nginx/sites-enabled包含以下内容

server {

  server_name production.domain.club cspiero.domain.club;
  root /home/deploy/domain/current/public;
[...]
   ssl_certificate /etc/letsencrypt/live/cspiero.domain.club/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/cspiero.domain.club/privkey.pem; # managed by Certbot
[...]
server {
    if ($host = production.domain.club) {
        return 301 https://$host$request_uri;
    }
  listen 80;
  listen [::]:80;
}
server {
    if ($host = cspiero.domain.club) {
        return 301 https://$host$request_uri;
    }
  listen 80;
  listen [::]:80;
}

nginx -t通过时,服务器的实际行为是第三级域名production按预期呈现,而cspiero不是被路由到同一位置,而是由默认配置处理(浏览器也会收到http响应,从而忽略证书) )

server {
       root /home/deploy/default;
        index index.html;
        server_name _;
        location / {
        try_files $uri $uri/ =404;
        }
}

为什么会发生这种情况?希望维持所有其他钓鱼探险请求的默认配置(渲染非常轻且平淡的东西)。那么在这种背景下应该做什么呢?

nginx

1 个回答

  1. Best Answer

    您有三个“默认”服务器块,因为有三个块没有server_name或使用虚假名称_。请参阅catch-all 服务器上的文档。

    因此,出现在端口 80 上的任何请求都将由这些服务器块中的第一个进行处理。这就是所有请求,与域名无关。

    有很多使用该if ($host = 模式的示例,但这些大多来自 certbot 自动生成的编辑,因为很难正确执行。

    if正确的解决方案是用语句替换块server_name。事实上,您可以将其中两个组合成一个server块。

    代替:

    server {
    if ($host = production.domain.club) {
        return 301 https://$host$request_uri;
    }
  listen 80;
  listen [::]:80;
}
server {
    if ($host = cspiero.domain.club) {
        return 301 https://$host$request_uri;
    }
  listen 80;
  listen [::]:80;
}

    和:

    server {
    server_name production.domain.club cspiero.domain.club;
    return 301 https://$host$request_uri;
    listen 80;
    listen [::]:80;
}
    • 2

相关问题