Ssl 将Nginx HTTP/HTTPS www重定向到非www

我刚刚购买了一个通配符SSL证书，它允许我访问动态子域。我可以通过我的配置访问以下域：

转到->

因此，我将所有HTTP强制转换为HTTPS，并删除

www

我的问题是，我有动态子域，允许用户拥有他们想要的任何子域（，）

我的问题是当用户访问或我得到以下信息时：

NET::ERR_CERT_COMMON_NAME_INVALID

我的配置：

server {
    server_name www.example.co;
    return 301 $scheme://example.co$request_uri;
}
server {
    listen 443;
    ssl on;
    ssl_certificate /etc/nginx/blah;
    ssl_certificate_key /etc/nginx/blah;

    server_name example.co *.example.co;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header X_FORWARDED_PROTO https;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header  Host $http_host;
        proxy_set_header  X-Url-Scheme $scheme;
        proxy_redirect    off;
        proxy_max_temp_file_size 0;
    }
}

我已经删除了证书和其中的逻辑，但我的目标是删除任何

www.

。因此，它希望：

-> ->

---

当然，我上面所有的域名都像现在一样工作。

只有当你手头有所有可用的子域名时，才有可能

在同一个证书中可以有多个具有通配符的子域。因此，您需要一个包含所有要使用的子域的证书

*.example.com
*.user1.example.com
*.user2.example.com
*.user3.example.com
*.user4.example.com

这意味着您不能将新子域动态添加到列表中，因为这需要重新生成证书

名称中的通配符仅反映单个标签，并且通配符只能是最左边的。因此，没有..example.org、www.*.example.org是可能的。和*.example.org既不匹配example.org，也不匹配www.subdomain.example.org，只匹配subdomain.example.org

但在同一证书中可以有多个通配符名称，也就是说，在同一证书中可以有*.example.org和*.subdomain.example.org

---

我也在找这个。您是否可以将nginx设置为拒绝来自

http://stackoverflow.com

（仅为示例）并且仅允许访问

http://www.stackoverflow.com

？如果是，请教我。感谢卡SSL证书是一个级别：

*.example.com

包括

www.example.com

和

user1.example.com

，但不包括

www.user1.example.com

。请参阅此处的链接和附加链接（重复）。@dave_thompson_085是否无法强制它避开www.user1.example？还是我需要另一张证书？或者换我的？目前，它是为*.example.com设置的。如果您没有为（或覆盖）www.user1.example.com创建DNS条目，则用户将无法连接到它。但是你不能做http重定向。如果您有http:的DNS，那么用户可以尝试https:并将得到一个与您所看到的相同的错误，除非您有一个与该名称匹配的证书，该证书可以是新的或更改的，但正如Tarun所说，必须提前完成--尽管取决于您的CA可能不会提前很长时间。