У меня есть несколько сайтов в субдомене, который я пытаюсь использовать с помощью nginx, некоторые из поддоменов обслуживаются SSL, а некоторые нет. У меня возникли проблемы с тем, чтобы сайты, не содержащие SSL, служили должным образом. Всякий раз, когда я пытаюсь получить к ним доступ, они немедленно перенаправляют (с правильным хостом) в версию SSL/HTTPS. Я добавил блок местоположения ниже. Я прочитал блок nginx при обработке запросов, но не могу понять, как заставить незашифрованные хосты не перенаправляться. (http://nginx.org/en/docs/http/request_processing.html)Nginx Server Block Ordering
server {
listen 80;
server_name dev.example.ca dev.example.server2.example.tl;
location = /favicon.ico { access_log off; log_not_found off; }
location/{
include proxy_params;
proxy_pass http://unix:/home/example/example/socket.sock;
}
location /static {
autoindex on;
alias /home/litobro/example/example/static/;
}
}
server {
listen 80;
server_name dutyroster.example.ca;
location = /favicon.ico { access_log off; log_not_found off; }
location/{
include proxy_params;
proxy_pass http://unix:/home/example2/dutyroster/socket.sock;
}
location /static {
autoindex on;
alias /home/example/example2/static/;
}
location /socket.io {
proxy_pass http://unix:/home/example/example2/socket.sock;
proxy_redirect off;
proxy_buffering off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
}
}
server {
listen 80;
server_name ex3.server2.example.tl example.ca www.example.ca;
location ~ .well-known/acme-challenge/ {
root /var/www/letsencrypt;
default_type text/plain;
}
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
server_name example.ca www.example.ca example.server2.example.tl;
ssl_certificate /etc/letsencrypt/live/example.ca/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.ca/privkey.pem;
include snippets/ssl-params.conf;
location = /favicon.ico { access_log off; log_not_found off; }
location/{
include proxy_params;
proxy_pass http://unix:/home/example/example3/socket.sock;
}
}
Я заказал блоки сервера таким образом, что порт 80 запросов, мы надеемся получить удар первым, но это все еще, кажется, не работает. Заранее спасибо за помощь! (Блоки сервера в основном лишены реальных доменов, хотя я думаю, что я получил согласованность при замене домена)
Это было сделано! В моих ssl-params я включил Subdomains. Огромное спасибо! Не могли бы вы представить это как ответ, чтобы я мог отметить это решение? – Litobro