cloudflare 的 SSL 不起作用?

tag-icon tag-icon nginx ssl
cloudflare 的 SSL 不起作用?

所以我遵循这个指南这里设置我的 cloudflare 并自动转发 http > https,但我收到“SSL 握手失败”的消息。如果有人能帮助我解决这个问题,我将不胜感激!

我当前的 nginx 配置如下:

server {
    listen 80;
    listen [::]:80;
    server_name subdomain.domain.pw;
    return 301 https://subdomain.domain.pw$request_uri; 
}

server {
    listen 443;
    listen [::]:443;
    server_name subdomain.domain.pw;
    return 301 https://subdomain.domain.pw$request_uri;
}

server {
    listen 443;
    listen [::]:443;
    access_log /var/log/nginx/subdomain.domain.pw.access.log;
    error_log /var/log/nginx/subdomain.domain.pw.error.log error;

    root /var/www/subdomain.domain.pw;
    index index.php index.htm index.html;

    server_name subdomain.domain.pw;

    ssl on;

    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;
    #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #ssl_ciphers HIGH:!aNULL:!MD5;
    #ssl_prefer_server_ciphers on;
}

[编辑] 已通过删除不需要的服务器块进行修复。感谢@SledgeHammer

答案1

第一步是删除中间虚拟主机:

server {
    listen 443;
    listen [::]:443;
    server_name subdomain.domain.pw;
    return 301 https://subdomain.domain.pw$request_uri;
}

下一步是修改你的 SSL VirtualHost,以便它使用CloudFlare 的密码套件,将其添加到最后一个 VirtualHost 的主体中(替换现有的 ssl_protocols、ssl_ciphers 和 ssl_prefer_server_ciphers 配置变量):

ssl_protocols               TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers                 EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers   on;

相关内容