Nginx 将 http 子域重定向到 https

Question

我有一个包含 3 个子域的域：

 - example.com（主域）
 - api.example.com
 - blog.example.com
 - support.example.com（只是一个指向 Zendesk 的 cname）

我的Nginx上有这 3 个配置：

接口

# HTTP server
server {
    listen       80;
    server_name  api.example.com;
    return 301 https://api.example.com$request_uri;
}


# HTTPS server
server {
    ssl          on;
    listen       443;
    server_name  api.example.com;

    ssl_certificate APIcert.crt;
    ssl_certificate_key APIcert.key;

    #root configuration.....
}

博客

server {
    listen 80;
    server_name blog.example.com;

    root /var/www/blog;
    index index.php index.html index.htm;

站点/主域

server {
    listen 80;
    listen 443 ssl;
    server_name www.example.com;
    return 301 https://example.com$request_uri;

    location ~ \.(php|html)$ {
        deny  all;
    }
}

server {
    listen 80;
    server_name example.com;
    return 301 https://example.com$request_uri;

    location ~ \.(php|html)$ {
        deny  all;
    }
}

server {
    ssl on;
    listen 443 ssl;
    ssl_certificate  mycert.crt;
    ssl_certificate_key  mycert.key;
    server_name example.com;

    root /var/www/frontend;
    .....
}

我的问题：

• 子域 api.example 没问题！
• 主域http://example.com和https://example.com就可以了！
• 如果我尝试在 HTTP 上使用 www 访问主域，浏览器将正确重定向到https://example.com。但是当我尝试使用 www 和 https 访问主域https://www.example.com 时，浏览器尝试从 api 访问 SSL CERT。
• 在我尝试访问主域并重定向到 HTTPS 后，我的其他没有 HTTPS 的子域被重定向到 https 并显示错误，因为他们试图从 api 使用 SSL CERT。
• 示例：如果我尝试访问http://blog.exemple.com，firefox 重定向到https://blog.example.com并显示 SSL 错误。
• 这是显示此问题的视频
• 域名在线，可以在http://blog.alooga.com.br、http://alooga.com.br测试

Answer 1

您的 Web 服务器设置为Strict-Transport-Security max-age=16070400; includeSubdomains.

这将告诉 Web 浏览器仅使用 https 请求您的域。如果您希望blog通过不安全的 http 访问子域，您需要includeSubdomains从 HTTP 严格传输安全 (HSTS) 中删除并使用不同的浏览器（或清除您的 Firefox）。

https://www.ssllabs.com/ssltest/analyze.html?d=alooga.com.br