nginx 域使用 SSL 证书监听但无法访问

tag-icon tag-icon nginx ssl
nginx 域使用 SSL 证书监听但无法访问

我有多个域和多个使用 SSL 证书的域在 nginx 下运行。所有域基本上都使用完全相同的配置,当然,除了启用 HTTPS 的域(我已指定 SSL 设置)之外,名称会有所替换。这两个域之间的 SSL 配置也相同,但密钥的文件名等除外。每个网站也在自己的专用 IP 上运行。(所有网站)

我的所有非 SSL 网站都运行良好。我可以毫无问题地访问它们。我的所有 SSL 网站都收到来自 CloudFlare 的 521 错误。(仅供参考,已启用严格 SSL)

我之前设置的一个域一直运行良好。即使我删除另一个启用 SSL 的域,它现在仍然无法工作。我所做的唯一配置更改是添加一个也使用 SSL 证书的新域。当我使用 nginx 测试配置时,它显示一切正常。当我检查 netstat 时,我可以在 443 上监听这些 IP。我没有在 /var/log/syslog 或 nginx 的访问和错误日​​志中看到任何错误。

主 nginx.conf

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

/etc/nginx/conf.d 中 SSL 站点配置文件示例

server {
    listen       [IPv6 address]:443;
    server_name  domain;
    ssl on;

    ssl_certificate      /etc/nginx/domain.crt;
    ssl_certificate_key  /etc/nginx/domain.key;

    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout  5m;

    ssl_protocols TLSv1.2;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;

    add_header Strict-Transport-Security max-age=31536000;

    #charset koi8-r;
    #access_log  /var/log/nginx/log/host.access.log  main;

    location / {
        root   /srv/domain/www;
        index  index.html index.htm index.php;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    location ~ \.php$ {
    #    root           html;
        fastcgi_pass   unix:/run/domain.sock;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  /srv/domain/www$fastcgi_script_name;
        include        fastcgi_params;
    }

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

答案1

好的,问题最终是这样的。我假设如果你启用了完全 SSL(严格),CloudFlare 将始终通过 HTTPS 连接到你的网站。显然,情况并非如此。如果你尝试使用 HTTP 访问网站,CloudFlare 仍将通过 HTTP 连接到你的服务器。

我所要做的就是在每个域上添加一个页面规则来强制重定向到 HTTPS。

所以这根本不是 nginx 的问题,只是我的愚蠢而已。

相关内容