удалите запись с /etc/hosts
посмотрите другие конфиги, чтобы с www не был дефолтным в папке с nginx grep -irl ' www.funprograms.ru' |
Poznakomlus, спасибо Вам огромное за помощь!
Если с /etc/hosts удалить все, то страничка вообще не загружается Было в /etc/hosts: 127.0.0.1 localhost # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters Сейчас я закомментировал все кроме 127.0.0.1 localhost Удалил default файл nginx и его ссылку в : /etc/nginx/sites-available /etc/nginx/sites-enabled До этого по команде grep -irl ' www.funprograms.ru' в /etc/nginx/ отображал только sites-available/funprograms.ru и sites-available/funprograms_.ru Удалил sites-available/funprograms_.ru После всего этого при запуске с транички www.funprograms.ru ничего нету и переадресации на https://funprograms.ru нет. по https://funprograms.ru и funprograms.ru как и было- хорошо |
Цитата:
попробуйте server { listen 80; server_name funprograms.ru www.funprograms.ru; rewrite ^ https://$host$request_uri? permanent; } server { server_name funprograms.ru www.funprograms.ru; index index.html; access_log /var/log/nginx/funprograms.ru.access.log; error_log /var/log/nginx/funprograms.ru.error.log error; listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/funprograms.ru/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/funprograms.ru/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot add_header Strict-Transport-Security "max-age=31536000" always; # managed by Certbot ssl_stapling on; # managed by Certbot ssl_stapling_verify on; # managed by Certbot location / { client_max_body_size 100m; client_body_timeout 600s; client_body_in_file_only clean; client_body_buffer_size 16K; proxy_connect_timeout 70; proxy_send_timeout 90; proxy_read_timeout 90; proxy_redirect off; proxy_set_header host $host; proxy_set_header X-real-ip $remote_addr; proxy_set_header X-forward-for $proxy_add_x_forwarded_for; proxy_pass http://localhost:5000; } } смотрите файлы логов в /var/log/nginx и сертификат придется сгенерировать еше раз для сервера с www и без dehydrated -c -d funprograms.ru -d www.funprograms.ru |
Poznakomlus,
Большое при большое спасибо Вам! Я перезаписал этот файл. В итоге заработало при запросе : www.funprograms.ru перенаправляет на https://www.funprograms.ru/ При funprograms.ru на https://funprograms.ru/ Но я не генерировал нового сертификата и все работает. Он слетит спустя время наверное, если не сделаю dehydrated -c -d funprograms.ru -d www.funprograms.ru ? |
sudo su
crontab -e 0 0 1 * * /usr/bin/dehydrated -c повесьте на крон проверьте только полный путь к dehydrated which dehydrated |
Poznakomlus,Спасибо!!!
Я устанавливал SSl по мануалу: https://www.ssllabs.com/ssltest/ в файле /etc/cron.d/certbot: # /etc/cron.d/certbot: crontab entries for the certbot package # # Upstream recommends attempting renewal twice a day # # Eventually, this will be an opportunity to validate certificates # haven't been revoked, etc. Renewal will only occur if expiration # is within 30 days. # # Important Note! This cronjob will NOT be executed if you are # running systemd as your init system. If you are running systemd, # the cronjob.timer function takes precedence over this cronjob. For # more details, see the systemd.timer manpage, or use systemctl show # certbot.timer. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew При проверки сертификата по: https://www.ssllabs.com/ssltest/ Изначально выдавало A статус, теперь B. Наверное из-за открытых незащищенных портов или еще чего то. Проверка обновления сертификата: sudo certbot renew --dry-run ![]() В лог файле в итоге : /var/log/letsencrypt/ 2020-02-15 09:37:42,879:DEBUG:certbot.renewal:no renewal failures. Значит все хорошо. |
Часовой пояс GMT +3, время: 01:38. |