Nginx放弃与多个虚拟主机的SSL握手

弗里德

我在具有多个主机(1个IP)的Ubuntu VPS上设置了Nginx服务器。以前,有1台主机设置了证书,没有重定向(允许http),还有1台主机有证书,并通过301强制了HTTPS。现在,我试图在SSL上强制所有主机并强制HTTPS,我发现Nginx正在丢弃当我有多个带有301指令的虚拟主机时握手。特别是,我看到的错误是:

[error] 12370#0: *30 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: (removed), server: 0.0.0.0:443

我的301肯定是问题所在,因为如果我排除它们,则不会有问题。我可以在服务器块中强制使用HTTPS和非www的最佳方法是什么?

我所有的虚拟主机都在中/etc/nginx/conf.d,以及ssl.conf(在下面列出)中。nginx.conf如果需要,我可以提供,但是在那里看不到任何有用的东西。

example1.conf

server {
    server_name www.example1.com example1.com;
    return 301 https://example1.com$request_uri;
}

server {
    listen 443;

    server_name www.example1.com
    return 301 https://example1.com$request_uri;
}

server {
    listen 443 ssl;

    server_name example1.com;

    ssl_certificate /etc/letsencrypt/live/example1.com/cert.pem;
    ssl_certificate_key /etc/letsencrypt/live/example1.com/privkey.pem;

    root /var/www/example1.com;

    location / {
        try_files $uri $uri/ $uri.html =404;
    }

    access_log /var/log/nginx/example1.com.access.log;
    error_log /var/log/nginx/example1.com.error.log;
}

example2.conf
example1.conf(与example2.com而不是example1.com相同)

ssl.conf

ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;

# Perfect Forward Security
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS +RC4 RC4";

# HSTS
add_header Strict-Transport-Security max-age=31536000;

还指出了其他明显的错误。

弗里德

通过移除(至少目前)解决了

server {  
    listen 443;

    server_name www.example1.com
    return 301 https://example1.com$request_uri;
}

似乎由于未指定证书,所有HTTPS请求都将命中此块,然后连接将被丢弃。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

将多个域指向Nginx中的一台虚拟主机

来自分类Dev

在Nginx中包括虚拟主机文件

来自分类Dev

nginx虚拟主机:php5-fpm-sock错误

来自分类Dev

Apache上的多个SSL虚拟主机

来自分类Dev

Nginx虚拟主机不起作用(错误的重定向)

来自分类Dev

Nginx虚拟主机缓存符号链接

来自分类Dev

Express提供多个证书/虚拟主机

来自分类Dev

所有Nginx虚拟主机都可以共享相同的ssl_session_cache吗?

来自分类Dev

多个Tomcat 8安装或虚拟主机

来自分类Dev

nginx-记录SSL握手失败

来自分类Dev

使用多个虚拟主机配置Postfix

来自分类Dev

使用多个虚拟主机配置Postfix

来自分类Dev

在多个虚拟主机之间共享配置

来自分类Dev

将多个域指向Nginx中的一台虚拟主机

来自分类Dev

如何使Nginx虚拟主机工作?(网页未找到)

来自分类Dev

如何在Nginx中设置虚拟主机?

来自分类Dev

如何使Nginx虚拟主机工作?(网页未找到)

来自分类Dev

nginx虚拟主机:php5-fpm-sock错误

来自分类Dev

用于多个LXC容器的Nginx虚拟主机

来自分类Dev

nginx:配置不带子域的多个虚拟主机

来自分类Dev

Nginx重定向www。错误的虚拟主机

来自分类Dev

使用Nginx创建虚拟主机

来自分类Dev

虚拟主机中有多个SSL证书?

来自分类Dev

在Nginx服务器上创建虚拟主机

来自分类Dev

单个域上的多个虚拟主机

来自分类Dev

一个域而不是服务器ip或任何虚拟主机(nginx)上的SSL

来自分类Dev

Apache手册中的虚拟主机示例

来自分类Dev

如何在Apache虚拟主机上使用别名配置多个SSL证书?

来自分类Dev

Nginx,显示文件夹树,虚拟主机

Related 相关文章

热门标签

归档