У меня есть субдомен под названием app, который указывает на мой хост через DNS, но я не хочу использовать его для моего текущего веб-сайта, который использует субдомен xyz. Если я перехожу на https://app.domain.com, я получаю сообщение об ошибке «Ваше соединение не является частным». Это хорошо, что браузер показывает это, но я не хочу, чтобы кто-то даже имел доступ к этому поддомену в данный момент. Я бы предпочел перенаправить их на https://xyz.domain.com, в котором у меня есть действительный SSL. Пожалуйста, посмотрите мой конфиг ниже и помогите мне понять, чего мне не хватает. Заранее спасибо.
server {
listen 80;
listen [::]:80;
server_name xyz.domain.com;
location /.well-known/acme-challenge/ {
root /var/www/certbot;
}
location / {
return 301 https://xyz.domain.com$request_uri;
}
}
server {
# For https
listen 443 ssl default_server;
listen [::]:443 ssl default_server ipv6only=on;
server_name xyz.domain.com;
if ($http_host = app.domain.com) {
rewrite ^ https://xyz.domain.com$request_uri? permanent;
}
ssl_certificate /etc/letsencrypt/live/xyz.domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xyz.domain.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
root /var/www/public;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php$is_args$args;
}
location ~ \.php$ {
try_files $uri /index.php =404;
fastcgi_pass php-upstream;
fastcgi_index index.php;
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
#fixes timeouts
fastcgi_read_timeout 600;
include fastcgi_params;
}
location ~ /\.ht {
deny all;
}
}