过去几个小时我一直在尝试安装 SSL 证书,但没有成功。 nginx 日志上没有错误,但每次我尝试通过 https 访问我的网站时,我都会遇到连接被拒绝的情况。
我已经尝试了所有我能在 Google 上找到的内容和 SO 结果:
- 我已经禁用了 Ubuntu 防火墙
- 我运行了 netstat 并且在端口 443 上有一个活跃的监听
- 我已经验证了证书、私钥和证书请求的 sha256 校验和
- service nginx restart + service nginx status 显示一切正常
我觉得我在 nginx(不多)和 Linux 方面的经验已经到了极限,所以我向 SO 寻求帮助。
这是我的 nginx.conf 的编辑副本,它将请求代理到 Node.JS 服务器:
server {
listen my.ip.address:80;
listen my.ip.address:443 ssl;
ssl_certificate /etc/ssl/my-server.com.crt;
ssl_certificate_key /etc/ssl/my-server.com.key;
server_name my-server.com;
client_max_body_size 700m;
root "/var/www/my-website/";
access_log "/var/www/my-website/logs/access_log";
error_log "/var/www/my-website/logs/error_log";
location / {
proxy_connect_timeout 300s;
proxy_send_timeout 600;
proxy_read_timeout 600;
proxy_buffer_size 64k;
proxy_buffers 16 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_pass_header Set-Cookie;
proxy_redirect off;
proxy_hide_header Vary;
proxy_set_header Accept-Encoding '';
proxy_pass http://my.ip.address:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Accel-Internal /internal-nginx-static-location;
proxy_no_cache $arg_aid;
access_log off;
}
location /internal-nginx-static-location/ {
alias /var/www/my-website/;
add_header Cache-Control no-cache;
add_header X-Powered-By nginx;
internal;
}
}
我在 Ubuntu 16.04.3 LTS 上运行 nginx 1.10.3
最佳答案
在“ssl_certificate xxx”行之前添加以下行并尝试
SSL 开启;
更新:
你能试试这个简单的配置吗?
upstream myapp {
server http://my.ip.address:8080;
}
server {
listen 443;
server_name mywebsite;
access_log /var/log/nginx/app_access.log main;
error_log /var/log/nginx/app_error.log;
ssl on;
ssl_certificate /etc/ssl/certs/nginx.crt;
ssl_certificate_key /etc/ssl/certs/nginx.key;
location / {
proxy_pass http://myapp;
}
}
关于linux - TLS 连接被拒绝,日志中没有任何内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49698399/