MD
Size: a a a
2020 February 17
АЕ
Без реысратс все очень просто
без чего?
АЕ
server {
listen 80;
server_name example.ru www.example.ru;
location /.well-known/acme-challenge {
default_type "text/plain";
root /home/for_cert/.well-known/;
}
return 301 http://example.com$request_uri;
}
server {
listen 443 ssl;
server_name example.ru www.example.ru;
ssl_certificate /etc/letsencrypt/live/example.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.ru/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-RSA-RC4-SHA:ECDHE-ECDSA-RC4-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK';
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=0; includeSubdomains; preload";
return 301 http://example.com$request_uri;
}АЕ
ээ..
АЕ
по-моему это гениально.. секунду
АЕ
Попробуйте я походу авоубабсь бб
все получилось, спасибо
АЕ
я аж прям приуныл
АЕ
обидно, что непришло очевидное решение
2020 February 18
м
привет
на сервере стоит nginx + php-fpm
в скриптах используется $_SERVER['HTTP_HOST']
так вот в этой переменной иногда попадает domain.com:443 , Domain.com , domain.com.
как сделать чтоб всегда было четко только domain.com
на сервере стоит nginx + php-fpm
в скриптах используется $_SERVER['HTTP_HOST']
так вот в этой переменной иногда попадает domain.com:443 , Domain.com , domain.com.
как сделать чтоб всегда было четко только domain.com
k
передавать в fastcgi_param_set Host (или как там оно) строго domain.com
м
так а если у меня nginx в режиме catch all (вроде так называют)
listen 80 default_server;
try_files $uri /$host.php @blackhole;
listen 80 default_server;
try_files $uri /$host.php @blackhole;
AM
мастер на все руки is jopy
привет
на сервере стоит nginx + php-fpm
в скриптах используется $_SERVER['HTTP_HOST']
так вот в этой переменной иногда попадает domain.com:443 , Domain.com , domain.com.
как сделать чтоб всегда было четко только domain.com
на сервере стоит nginx + php-fpm
в скриптах используется $_SERVER['HTTP_HOST']
так вот в этой переменной иногда попадает domain.com:443 , Domain.com , domain.com.
как сделать чтоб всегда было четко только domain.com
никак, это клиент так обращается к тебе, по-разному
W
мастер на все руки is jopy
привет
на сервере стоит nginx + php-fpm
в скриптах используется $_SERVER['HTTP_HOST']
так вот в этой переменной иногда попадает domain.com:443 , Domain.com , domain.com.
как сделать чтоб всегда было четко только domain.com
на сервере стоит nginx + php-fpm
в скриптах используется $_SERVER['HTTP_HOST']
так вот в этой переменной иногда попадает domain.com:443 , Domain.com , domain.com.
как сделать чтоб всегда было четко только domain.com
если запрос уже прилетел в нужный сервер, то можно переопределить
через
proxy_set_header Host $server_name;
через
proxy_set_header Host $server_name;
W
Всем привет! Помогите пжста с нюансом.. есть сайт example.ru, на нем весит ssl сертификат lets encrypt, а так же 301 редирект на example.com (локейшн .well-known прописан на обоих сайтах). Естественно при обновлении сертификата certbot получает ответ не от example.ru, а от example.com и выдает ошибку. Вопрос: как это можно победить или изначально схема гавно?
вам надо 2 location
/.well-known/acme-challenge
и
/ {
return 301 http://example.com$request_uri;
}
на каждый сервер, тогда .well-known будут обрабатываться отдельно
/.well-known/acme-challenge
и
/ {
return 301 http://example.com$request_uri;
}
на каждый сервер, тогда .well-known будут обрабатываться отдельно