更新:我发现的一个临时解决方案是将所有 http 请求重定向到 https。
我一直在努力在我的网站上设置 SSL。它就像在 Rails 上一样。
/etc/nginx/ssl我使用 nginx 和 unicorn。我从 GoDaddy 购买了证书。然后我按照此说明进行设置并生成 CSR文档。
然后我复制了生成的 .csr 文件的文本,并用它来颁发 GoDaddy 的证书。颁发证书后,我下载了 GoDaddy 上生成的密钥包,并按照此处的说明进行操作文档。
然后配置我的 /etc/nginx/sites-enabled/mysite.conf 文件:
(我在服务器 {...} 下添加了以下几行
listen 443;
ssl on;
ssl_certificate /etc/nginx/ssl/mysite.crt;
ssl_certificate_key /etc/nginx/ssl/mysite.key;
(我替换listen 80 default;为listen 443;)
然后,我重启了服务器,一切恢复HTTPS://www.example.com正常。https 显示绿色,表示证书正常。
但是当我浏览时HTTP://www.example.com出现错误:502 Bad Gateway - nginx。
我不确定是什么原因造成的。有什么线索吗?
如果您需要任何其他信息,请告诉我,我会发布它们。
我的网站配置:
/etc/nginx/sites-enabled/example.conf
upstream example {
server unix:/u/app/example/shared/.sock fail_timeout=0;
}
server {
listen 80;
server_name www.example.com;
root /u/app/example/current/public/;
access_log /u/app/example/shared/log/nginx.access.log;
error_log /u/app/example/shared/log/nginx.error.log;
client_max_body_size 20M;
try_files $uri/index.html $uri.html $uri @app;
location @app {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://example;
}
}
我的/etc/nginx/nginx.conf
user www-data;
worker_processes 4;
pid /var/run/nginx.pid;
events { worker_connections 1024; }
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
upstream app_server { server 127.0.0.1:8080 fail_timeout=0; }
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
gzip on;
gzip_disable "msie6";
gzip_types text/plain text/xml text/css text/comma-separated-values;
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
/etc/nginx/sites-available/default 文件是:
server {
root /u/app/example/current/public;
server_name _;
index index.htm index.html;
location / {
try_files $uri/index.html $uri.html $uri @app;
}
# location ~* ^.+\.(jpg|jpeg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js|mp3|flv|mpeg|$
location ~* ^.+\.(jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|mp3|flv|mpeg|avi)$ {
try_files $uri @app;
}
location @app {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://app_server;
}
}
我同时拥有以下两个文件的日志文件:
听 80;听 443;
正在输出212.50.121.69 - - [28/Jul/2014:15:35:53 +0000] "-" 400 0 "-" "-"
答案1
您需要使用:
listen 80;
listen 443 ssl;
在您想要同时使用 https 和 http 的虚拟主机中。
我更愿意从 http 重定向到 https。您需要为 http 创建一个单独的虚拟主机,将所有请求重定向到 https 版本。
答案2
引用你的问题:
I replaced listen 80 default; to listen 443;
请勿更换listen 80。
而是添加listen 443。
更具体:
引用 stackexchange 上的 Alexander Azarov
The error says it all actually. Your configuration tells Nginx to listen on port 80
(HTTP) and use SSL. When you point your browser to `http://localhost`, it tries to
connect via HTTP. Since Nginx expects SSL, it complains with the error.
解决方法非常简单。您需要两个服务器部分:
server {
listen 80;
// other directives...
}
server {
listen 443;
ssl on;
// SSL directives...
// other directives...
}