我一直试图在过去几个小时内安装SSL证书,但没有成功。 nginx日志中没有错误,但每次我尝试通过https访问我的网站时,我都会拒绝连接。
我已尝试过在Google和SO搜索结果中找到的所有内容:
我觉得我已经达到了使用nginx(这并不多)和Linux的经验极限,所以我转向SO寻求帮助。
这是我的nginx.conf的编辑副本,它将请求代理到Node.JS服务器:
server {
listen my.ip.address:80;
listen my.ip.address:443 ssl;
ssl_certificate /etc/ssl/my-server.com.crt;
ssl_certificate_key /etc/ssl/my-server.com.key;
server_name my-server.com;
client_max_body_size 700m;
root "/var/www/my-website/";
access_log "/var/www/my-website/logs/access_log";
error_log "/var/www/my-website/logs/error_log";
location / {
proxy_connect_timeout 300s;
proxy_send_timeout 600;
proxy_read_timeout 600;
proxy_buffer_size 64k;
proxy_buffers 16 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_pass_header Set-Cookie;
proxy_redirect off;
proxy_hide_header Vary;
proxy_set_header Accept-Encoding '';
proxy_pass http://my.ip.address:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Accel-Internal /internal-nginx-static-location;
proxy_no_cache $arg_aid;
access_log off;
}
location /internal-nginx-static-location/ {
alias /var/www/my-website/;
add_header Cache-Control no-cache;
add_header X-Powered-By nginx;
internal;
}
}
我在Ubuntu 16.04.3 LTS上运行nginx 1.10.3
答案 0 :(得分:1)
在" ssl_certificate xxx"之前添加以下行;排队并尝试
ssl on;
更新:
你可以试试这个简单的配置。
upstream myapp {
server http://my.ip.address:8080;
}
server {
listen 443;
server_name mywebsite;
access_log /var/log/nginx/app_access.log main;
error_log /var/log/nginx/app_error.log;
ssl on;
ssl_certificate /etc/ssl/certs/nginx.crt;
ssl_certificate_key /etc/ssl/certs/nginx.key;
location / {
proxy_pass http://myapp;
}
}
答案 1 :(得分:1)
问题是由nginx / sites-enabled文件夹中的nano .conf.save备份造成的,该文件夹配置错误的https服务器声明 - 我不知道nginx加载的文件不是.conf。
答案 2 :(得分:0)
'拒绝连接'表示没有任何内容正在侦听您尝试连接的目标IP和端口。
它与HTTPS,TLS,SSL或证书无关。