我有一个网站,正在尝试让 SSL 运行。这是我第一次这样做。
我的服务器配置如下所示:
server {
listen 80 ssl;
server_name {site_name};
include /etc/nginx/include.d/ssl-common;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $http_host;
proxy_pass https://{my_server_ip}:8001;
}
}
其中 ssl-common 文件如下所示:
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH;
ssl_prefer_server_ciphers on;
该证书是自签名的(这是问题吗?)。
当我访问我的网页时,我收到 connection_refused 消息。nginx 日志中没有显示任何错误。
谢谢
答案1
listen 80 ssl;
端口 80 用于 HTTP。端口 443 用于 HTTPS。如下所示:
listen 80;
listen 443 ssl;
事实上,您的浏览器可能正在尝试连接到端口 443,这是理所当然的。由于 Nginx 错误地监听端口 80,因此连接被拒绝。