Настроить SSL-сертификацию на основном домене без указания конкретного порта - PullRequest
0 голосов
/ 13 октября 2019

У меня есть разработанный чат-бот Facebook и создан для него поддомен [chatbot.domainname.com]. Я сгенерировал для него Let's-Encrypt SSL, затем я использовал прокси-сервер для прокси-домена суб-домена к порту приложения узла (chatbot) ивсе работает хорошо, теперь я пытаюсь добавить SSL к основному домену domainname.com и www.domainname.com, не проксируя эти домены в порт приложения, как я могу это сделать?

Я пытался добавить этокод в конце / etc / nginx / sites-enabled / default, но не работает

server {
    if ($host = domainname.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    listen [::]:80  ;
    server_name domainname.com;
    return 404; # managed by Certbot
}

вот код в / etc / nginx / sites-enabled / default

# HTTPS — proxy all requests to the Node app
server {
    # Enable HTTP/2
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name chatbot.domainname.com;

    # Use the Let’s Encrypt certificates
    ssl_certificate /etc/letsencrypt/live/chatbot.domainname.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/chatbot.domainname.com/privkey.pem; # managed by Certbot
    # Include the SSL configuration from cipherli.st
    include snippets/ssl-params.conf;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-NginX-Proxy true;
        proxy_pass http://localhost:8989/;
        proxy_ssl_session_reuse off;
        proxy_set_header Host $http_host;
        proxy_cache_bypass $http_upgrade;
        proxy_redirect off;
    }

}
server {
    if ($host = chatbot.domainname.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    listen [::]:80  ;
    server_name chatbot.domainname.com;
    return 404; # managed by Certbot


}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...