У меня есть выделенный сервер с несколькими веб-сайтами, работающими со своими (суб) доменами. У них есть собственный конфигурационный файл vhost для nginx, который я использую. Все они имеют сертификаты LetsEncrypt, который работает нормально, и :80 return 301 https://$server_name$request_uri .
Сейчас я пытаюсь выяснить, почему SSL Labs сообщает, что у меня есть два сертификата, подключенных к домену, который я тестирую. Оказывается, что при выполнении openssl s_client -connect <domain name>:443 сообщается, что включен первый (в алфавитном порядке) веб-сайт, а не реальный веб-сайт, который я тестирую. Я проверил это, отключив первый веб-сайт, и он сразу переходит к следующему в папке.
Как мне решить эту проблему, чтобы nginx по умолчанию не возвращался к тому, что на первом месте в папке sites-enabled сайтов, а скорее придерживался сервера, для которого он установлен изначально? Есть ли настройка в nginx, которую я не установил? Или я неправильно использую 301?
Вот пример конфигурации:
server {
listen 80;
server_name example.com www.example.com;
## Enforce https
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name example.com www.example.com;
...
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
...
}