Question

У меня есть сайт WordPress, и я пытаюсь настроить поддомены с использованием Nginx и Let's Encrypt SSL для создания производственной и тестовой среды.

Например:

сайт продукта -> ab c .com www.abc.com
сайт разработчика -> dev.ab c .com

Я установил Nginx с помощью этого руководства https://www.digitalocean.com/community/tutorials/how-to-set-up-nginx-server-blocks-on-centos-7.

Мои серверные блоки выглядят следующим образом: / site-available / ab c .com.conf

 server {
        root /var/www/wordpress;
        index index.php index.html index.htm;
        server_name abc.com www.abc.com;
        client_max_body_size 100M;

        location / {
                #try_files $uri $uri/ =404;
                try_files $uri $uri/ /index.php$is_args$args;
        }

        location ~ \.php$ {
                fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
                fastcgi_index index.php;
                fastcgi_connect_timeout 300s;
                fastcgi_read_timeout 300s;
                fastcgi_send_timeout 300s;
        }

        location ~ /\.ht {
                deny all;
        }

    listen 443 ssl http2;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    ssl_ciphers "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384";

    # Improve HTTPS performance with session resumption
    ssl_session_cache shared:SSL:30m;
    ssl_session_timeout 15m;
    ssl_session_tickets on;
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /etc/letsencrypt/live/abc.com/fullchain.pem;
    resolver 1.1.1.1 1.0.0.1 [2606:4700:4700::1111] [2606:4700:4700::1001] valid=300s; # Cloudflare
    resolver_timeout 5s;

    ssl_certificate /etc/letsencrypt/live/abc.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/abc.com/privkey.pem; # managed by Certbot

}
server {
    if ($host = www.abc.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    if ($host = abc.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

        listen 80;
        server_name abc.com www.abc.com;
    return 404; # managed by Certbot
}

/ site-available / dev.ab c .com.conf

server {
        root /var/www/dev.abc.com;
        index index.php index.html index.htm index.nginx-debian.html;
        server_name dev.abc.com;

        location / {
                #try_files $uri $uri/ =404;
                try_files $uri $uri/ /index.php$is_args$args;
        }

        location ~ \.php$ {
                fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
                fastcgi_index index.php;
                fastcgi_connect_timeout 300s;
                fastcgi_read_timeout 300s;
                fastcgi_send_timeout 300s;
        }

        location ~ /\.ht {
                deny all;
        }

    listen 443 ssl http2;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    ssl_ciphers "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384";
 
    # Improve HTTPS performance with session resumption
    ssl_session_cache shared:SSL:30m;
    ssl_session_timeout 15m;
    ssl_session_tickets on;
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /etc/letsencrypt/live/dev.abc.com/fullchain.pem;
    resolver 1.1.1.1 1.0.0.1 [2606:4700:4700::1111] [2606:4700:4700::1001] valid=300s; # Cloudflare
    resolver_timeout 5s;

    ssl_certificate /etc/letsencrypt/live/dev.abc.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/dev.abc.com/privkey.pem; # managed by Certbot

}

Я успешно включил записи A в Cloudflare и Цифровой океан для доменного имени dev. Проблема в том, что всякий раз, когда я пытаюсь получить доступ к dev.ab c .com , он получает перенаправление на ab c .com , несмотря ни на что. Затем я попытался удалить и протестировать серверный блок ab c .com.conf , затем он отлично работал с dev.ab c .com.conf ; однако, когда я пытаюсь собрать оба блока вместе, на этот раз он работал только с dev.ab c .com .

Я не уверен, что мне не хватает в этом Nginx конфигурация. У меня также есть оба сертификата SSL для точных доменов. У меня есть точная конфигурация Nginx на сервере Ubuntu, и она отлично работает для другого моего сайта.

Nginx Блоки сервера поддоменов продолжают перенаправлять на основной домен в Centos 7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Nginx Блоки сервера поддоменов продолжают перенаправлять на основной домен в Centos 7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы