主页 / server / 问题 / 849697
Accepted
SaAtomic
Asked: 2017-05-13 01:53:23 +0800 CST

将所有请求重定向到 HTTPS,除了一个子目录

  • 772

我正在尝试从自签名证书转移到我的 nginx 网络服务器上的 Let's Encrypt 证书。

目前,我将所有请求重定向到http/80to https/443,它使用我不久前创建的自签名证书。

现在 - 据我了解,Let's Encrypt 向端口 80 发出请求(因为我使用的是webroot选项certbot)。这些请求被重定向,导致证书生成失败。

我尝试使用以下服务器块来实现这一点,监听端口 80:

server {
        listen  80;     
        server_name     sub.domain.tld;
        server_tokens   off;


        location /.well-known {
                root /var/www/letsencrypt;
        }

        location / {
                return 301 https://$host$request_uri;
        }
}

但无论如何,请求都会/.well-known被重定向到。https/443

我如何将所有请求从http/80to重定向https/443,除了请求 to /.well-known/

nginx

2 个回答

  1. Best Answer

    尝试这个:

    server {
    listen  80;     
    server_name     sub.domain.tld;
    server_tokens   off;

    root /var/www/letsencrypt;

    location /.well-known {
        try_files $uri $uri/ =404;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

    由于您的虚拟服务器中没有try_files条目,因此它不知道如何处理来自/.well-known.

    • 24

  2. 我遇到了同样的问题,但需要一个稍微不同的解决方案。

    这是我的服务器块的样子

    server {
    listen 80;
    server_name example.com www.example.com;

    location /.well-known/acme-challenge/ {
        root /usr/share/nginx/html;
        try_files $uri =404;
    }

    return 301 https://www.example.com$request_uri;
}

    事实证明,这是 NGINX 称为Incorrect returncontext的“陷阱” 。

    return 指令仅适用于定义它的最顶层上下文。在此示例中:

    server {
   location /a/ {
       try_files test.html =404;
   }

   return 301 http://example.org;
}

    一个请求/a/test.html将返回一个 301。要使这项工作按预期将第二个块包装在 a 中location /

    server {
   location /a/ {
       try_files test.html =404;
   }

   location / {
       return 301 http://example.org;
   }
}

    我明白他们的意思,但措辞使它有点混乱。相反,我会将行为描述为

    return指令优先location于在同一上下文中定义的所有块。

    按照建议将其包装return在一个location /块中解决了这个问题。

    • 0

相关问题