Рейтинг:0

Server

Избежать дублирования в конфигурации перенаправления nginx?

78767

25.03.2023, 01:09

Настройка редиректов www ✓ без www и HTTP ✓ HTTPS в то же время я столкнулся с проблемой дублирования, которую мне не удалось преодолеть.

На моем домене - пусть будет пример.comУ меня есть веб-сайт с основным именем другой.example.com. Я хочу, чтобы запросы пример.com, www.example.com, и www.another.example.com быть перенаправленным на другой.example.com, и все HTTP-запросы должны одновременно перенаправляться на HTTPS; Я также хочу поддерживать HTTP/2 и IPv6.

У меня нет проблем с тем, чтобы заставить это работать, но мне не удается избавиться от дублирования существенной части файла конфигурации (а именно, настроек сертификата HTTPS). Все попытки уменьшить дублирование приводят к прекращению работы одного, нескольких или всех перенаправлений (иногда вместе с HTTP/2).

Пожалуйста, взгляните на конфиг и предложите, как его почистить:

сервер {
    слушать 80;
    слушать [::]:80;
    имя_сервера www.another.example.com www.example.com other.example.com example.com;
    вернуть 301 https://another.example.com$request_uri;
}

сервер {
    слушать 443;
    слушать [::]:443;
    имя_сервера www.another.example.com www.example.com example.com;
    вернуть 301 https://another.example.com$request_uri;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    включить /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}

сервер {
    имя_сервера другой.пример.com;
    корень /usr/share/nginx/another.example.com;
    индекс index.html;

    место расположения / {
        try_files $uri $uri/ =404;
    }

    слушать [::]:443 ssl http2;
    слушать 443 ssl http2;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    включить /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}

0 + 0

windows-terminal-services

ssl-сертификат

http2

Richard Smith

25.03.2023, 07:45

См. [этот пример] (https://stackoverflow.com/questions/43081780/dns-records-redirect-www-to-non-www/43089681#43089681) на SO.

Ответить

gxx

25.03.2023, 11:14

В качестве альтернативы, переместите общие настройки в специальную конфигурацию и полагайтесь на `include`.

Ответить

78767

25.03.2023, 12:54

@RichardSmith после перемещения четырех повторяющихся строк во внешний блок (и удаления их в обоих внутренних блоках) я получаю ошибки конфигурации: `nginx: [предупреждать] повторяющееся значение «TLSv1.2» в /etc/letsencrypt/options-ssl-nginx .conf:11 nginx: [предупреждение] повторяющееся значение «TLSv1.3» в /etc/letsencrypt/options-ssl-nginx.conf:11 nginx: [появление] Директива «ssl_prefer_server_ciphers» дублируется в /etc/letsencrypt/options-ssl-nginx.conf:12 nginx: проверка файла конфигурации /etc/nginx/nginx.conf не удалась`

Ответить

Richard Smith

25.03.2023, 14:12

Похоже, у вас где-то дублируются утверждения. Используйте `nginx -T` (заглавная буква `T`), чтобы просмотреть всю конфигурацию во всех включенных файлах.

Ответить

78767

25.03.2023, 15:17

@RichardSmith да, ты прав. Но после того, как я отследил дублирование, возникла другая проблема: в моем конфиге nginx на самом деле несколько доменов верхнего уровня. Если я перенесу конфигурацию SSL из блока сервера на верхний уровень, то будет работать только один домен (например, `example.com`).

Ответить

Richard Smith

25.03.2023, 15:58

В этом случае ваша первоначальная установка, вероятно, является лучшим, чего вы можете достичь. Если у вас есть большое количество повторяющихся операторов, вы можете поместить их во включенный файл.

Ответить

Рейтинг:0

Server

sri kumar

25.03.2023, 11:07

сервер {
    имя_сервера другой.пример.com;
    корень /usr/share/nginx/another.example.com;
    индекс index.html;

    место расположения / {
        try_files $uri $uri/ =404;
    }

    слушать [::]:443 ssl http2;
    слушать 443 ssl http2;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    включить /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}
сервер {
    слушать 443 ssl;
    слушать [::]:443 ssl;
    имя_сервера www.another.example.com www.example.com example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    включить /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    переписать ^/(.*)$ https://another.example.com/$1 навсегда;
}
сервер {
    слушать 80;
    слушать [::]:80;
    имя_сервера www.another.example.com www.example.com other.example.com example.com;
    место расположения / {
        если ($хост !~* ^(www)) {
          переписать ^/(.*)$ https://another.example.com/$1 навсегда;
        }
    }
}

0 + 0

Admin

Этот вопрос на других языках:

EN: Avoid duplication in nginx redirects config?

TH: หลีกเลี่ยงการทำซ้ำในการกำหนดค่าการเปลี่ยนเส้นทาง nginx หรือไม่

RO: Evitați duplicarea în configurația redirecționărilor nginx?

RU: Избежать дублирования в конфигурации перенаправления nginx?

VI: Tránh trùng lặp trong cấu hình chuyển hướng nginx?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.