我正在尝试使用 nginx 1.6.0 启用 spdy,但是 spdycheck.org 给了我两个投诉:
和
我的nginx配置文件如下:
server {
listen 80;
listen 443 ssl spdy;
server_name 54.201.32.118;
ssl_certificate /etc/nginx/ssl/tulio.crt;
ssl_certificate_key /etc/nginx/ssl/tulio.key;
if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
}
root /usr/share/nginx/html;
index index.html index.htm;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
# Uncomment to enable naxsi on this location
# include /etc/nginx/naxsi.rules
}
}
您可以在以下位置找到 spdycheck 的其他信息:
http://spdycheck.org/#54.201.32.118
答案1
尝试server为 http 设置单独的块:
server {
listen 80;
server_name 54.201.32.118;
rewrite ^ https://$server_name$request_uri? permanent;
}
并listen 80;从第一个server块中删除。
还要确保 SSL 证书具有 54.201.32.118 作为通用名称。
答案2
他们都很清楚。
您的 SSL 证书无效,因此出现第一个警告。
您似乎使用 301 重定向将 HTTP 重定向到 HTTPS,因此您已经按照第二个警告的建议进行了操作。
答案3
SPDY 运行良好!但是
SSL 证书不受信任
该证书不是由受信任的机构签署的。如果您从受信任的机构购买了该证书,则可能只需安装一个或多个中级证书。请联系您的证书提供商以获取针对您的服务器平台执行此操作的帮助。
第二部分是:
server {
listen 80;
server_name example.com;
return 301 https://www.example.com$request_uri;
}
server {
listen 443 spdy ssl;
server_name www.example.com;