Re: if ($host != $server name) и несколько доменов в server name

Thu, 03 Sep 2015 07:59:48 -0700 

On 03.09.2015 16:40, azverev wrote:


Имеется серве на котором висят сайты one.com и www.two.com test.two.com
admin.two.com *.two.com
one.com доступен по 80
*.two.com доступен только по 443 (с 80 идёт редирект на 443)

Часть клиентов иногда заходит на one.com по 443 и попадают не туда (их
запрос попадает на https://two.com:443/).

Я прописал в конфиге второго сайта if

  if ($host != $server_name) { rewrite ^ http://$host$request_uri? redirect;
}

Но if как-то странно отрабатывается, он проверяет $host только с первым
доменом в списке $server_name

То есть когда запрос приходит на admin.two.com то его редиректит на http, а
такого быть не должно.

Подскажите, где я ошибся.
По логике, я хотел все запросы, которые приходят на сайт c ssl и не
совпадают с доменами из server_name редиректить на http://$host/

ps Такая схема ( if ($host != $server_name) { rewrite ^
http://$host$request_uri? redirect; } ) удачно работает на нескольких
серверах, но там везде один домен в server_name.


Самый правильный вариант все HTTP-only HTTPS-only сайты
разнести по двум разным IP, тогда все будет работать как надо,
а при попытке зайти на HTTP-only сайт по 443 порту будет
просто ошибка подключения (никто на тому порту не слушает).

Альтернативный вариант - сделать default_server для HTTPS,
куда прописать редирект:

server {
     listen 1.2.3.4:443 default_server backlog=1024 ssl spdy;

     ssl_certificate         /etc/tls/.../site.com.crt;
     ssl_certificate_key     /etc/tls/.../site.com.key;

     return 301 http://$host$request_uri;
}

server {
    listen 1.2.3.4:443 ssl spdy;

    ssl_certificate /etc/tls/.../site.com.crt;
    ssl_certificate_key /etc/tls/.../site.com.key;

    server_name www.two.com *.two.com;

    // ...
}

Если хочется делать через if - тогда надо явно проверять
с каждым именем хоста, отдельными конструкциями if.

Но конструкции if ($host != ... ) или if ($host = ... )
- это ошибка, вместо них всегда имеет смысл использовать
отдельные блоки server { server_name ... }

--
Best regards,
 Gena

_______________________________________________
nginx-ru mailing list
[email protected]
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Ответить