Q&A
【伺いたいこと概略】
server { listen 443 default ssl; server_name example.com; ssl on; 以下、略 }
listen 443 default ssl;の「default」とはどういう意味でしょうか?
【やりたいこと】
httpsを含むwwwありなしへのアクセスを下記のように統一したい
http://example.com → https://example.com
http://www.example.com → https://example.com
https://www.example.com → https://example.com
【修正前】
server { listen 80; listen [::]:80; server_name example.com; return 301 https://$host$request_uri; } server { listen 80; listen 443; server_name www.exmaple.com; return 301 https://$host$request_uri; } server { listen 443 default ssl; server_name example.com; ssl on; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; }
【修正後】
server { listen 80; listen [::]:80; server_name example.com; return 301 https://$host$request_uri; } # http(s)://www.example.comへのアクセスをリダイレクト server { listen 80; listen 443; server_name www.exmaple.com; # 追記 ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.example.com/privkey.pem; return 301 https://example.com$request_uri; } server { listen 443 ssl default_server; #修正 server_name example.com; ssl on; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; }
wwwありなしのリダイレクトを行うために色々調べながら、上記の記述で目的は達成することができました。
return 301の記述は理解できるのですが、質問冒頭のdefault部分の意味が理解できず...
defaultの記述を外すとサイト自体にアクセスが出来なくなります。
調べると default_serverの説明がたくさんヒットするのですが、default_serverとは違うような気もします。
nginxに詳しくなくふわっとした質問で申し訳ないのですが、よろしくお願いします。
【参考にしたサイト】
常時SSL化 nginx でリダイレクト www ありに統一
Nginx で http も https も IP 直打ちのアクセスを弾きたい←追記
回答1件
0
ベストアンサー
nginx のドキュメントで、listen のオプションを確認してみましたが、default がつくオプションは、default_server しかありませんので、おそらく default_server と記載するところを間違えてdefaultにしているのではないでしょうか?
http://nginx.org/en/docs/http/ngx_http_core_module.html#listen より
Syntax:
listen address[:port] [default_server] [ssl] [http2 | spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];
listen port [default_server] [ssl] [http2 | spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];
default_server と仮定して回答しますが...
How nginx processes a request に
In this configuration nginx tests only the request’s header field “Host” to determine which server the request should be routed to. If its value does not match any server name, or the request does not contain this header field at all, then nginx will route the request to the default server for this port. In the configuration above, the default server is the first one — which is nginx’s standard default behaviour. It can also be set explicitly which server should be default, with the default_server parameter in the listen directive:
と書かれています。
意訳
もし Host ヘッダがいずれかのサーバ名と一致しない場合、またはこのフィールドが含まれていない場合は、nginxはリクエストをデフォルトサーバにルーティングします。
上記の設定ではデフォルトサーバは最初のものになり、nginx のデフォルトの動作です。
設定の最初のサーバをデフォルトサーバにしたくない場合は、listen ディレクティブに default_server を使って指定できます:
defaultの記述を外すとサイト自体にアクセスが出来なくなります。
ですが、
server {
listen 80; listen 443; server_name www.exmaple.com; return 301 https://$host$request_uri;
}
この設定の場合、$host は、www.exmaple.com になるので、 return 301 https://$host$request_uri; とすると return 301 https://www.exmaple.com$request_uri; と解釈されて、延々と https://www.exmaple.com にリダイレクトして、エラーになっているのではないでしょうか?
nginx のログに何かエラーが出ていませんか?
投稿2019/02/01 05:36
総合スコア25171
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/02/01 09:52
2019/02/01 09:57