Ave la populace ! Depuis hier je m'arrache les cheveux à essayer de faire une bête redirection dans mon nginx de tel sorte à ce que n'importe quel requête soit redirigée vers une URL bien précise. Mon vHost est pourtant bon je pense, j'ai essayé d'innombrables conf et pas moyen de moyenner. server { listen 80 default_server; rewrite ^/(.*) https://datno.de/$1 permanent; } server { ... listen 443 ssl; server_name datno.de; ... }

nginx | Redirection bateau

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

nginx | Redirection bateau

BXT

lol, on n'utilise plus rewrite depuis longtemps

return 301 https://$host$request_uri;

RokenTroll

Ça ne marche pas. Il transforme l'url demandée en https mais ne redirige pas vers l'url que je veux.

BXT

beh modifie $request_uri par l'url que tu veux

RokenTroll

C'est ce que j'ai fait justement

server {
        listen 80 default_server;
        return 301 https://datno.de;
}

server {
        ...
        listen 443 ssl;
        server_name datno.de;
        ...
}

BXT

Bon, dis moi ce que tu veux faire, et montre moi ton full server-block, ça ira plus vite

RokenTroll

Ce que je veux c'est que peux importe la requête demandée à nginx, il renvois vers https://datno.de.
Actuellement, si je tape http://www.datno.de, il renvois https://www.datno.de donc forcement problème avec le certificat.

server {
        listen 80 default_server;
        return 301 https://datno.de;
}

server {
        listen 443 ssl;
        server_name datno.de;

    root /var/www/datno.de;
    index index.html;
    charset utf-8;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/datno.de/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/datno.de/privkey.pem;
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'AES256+EECDH:AES256+EDH';
    ssl_session_cache shared:SSL:10m;

    add_header Strict-Transport-Security "max-age=15552000; includeSubDomains";

    error_page 500 502 503 504 /50x.html;
    location = /50x.html { root /usr/share/nginx/html; }
}

BXT

Pourquoi tu n'as pas généré ton certificat pour datno.de et www.datno.de.. ?

RokenTroll

www c'est un exemple, j'aurais pu mettre toto.datno.de.

Ce que je veux c'est que peut importe l'url demandée, il redirige vers https://datno.de.

Je peux faire un default_server vers un .html qui redirige mais c'est de la bidouille quoi.

RokenTroll

C'est bon j'ai trouve

server {
        listen 80;
        server_name default_server;
        rewrite ^(.*) https://datno.de$1 permanent;
}

Aeryax

Bonjour RokenTroll,

Hors sujet, mais tant qu'à être dans la config, ça peut être sympa de prendre 10 minutes de plus pour améliorer la config ssl.

Un récap rapide :
https://www.ssllabs.com/ssltest/analyze.html?d=datno.de&hideResults=on

A faire :
https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html#Forward_Secrecy&Diffie_Hellman_Ephemeral_Parameters

Bonne journée

RokenTroll

Salutations @Aeryax

Je vais checker ça, merci à toi !