SSL を機能させようとしているサイトがあります。SSL を使用するのは初めてです。
私のサーバー構成は次のようになります:
server {
listen 80 ssl;
server_name {site_name};
include /etc/nginx/include.d/ssl-common;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $http_host;
proxy_pass https://{my_server_ip}:8001;
}
}
ssl-common ファイルは次のようになります。
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH;
ssl_prefer_server_ciphers on;
証明書は自己署名されています (これが問題でしょうか?)。
Web ページにアクセスすると、connection_refused メッセージが表示されます。nginx ログにはエラーは表示されません。
ありがとう
答え1
listen 80 ssl;
ポート 80 は HTTP 用です。ポート 443 は HTTPS 用です。次のようになります。
listen 80;
listen 443 ssl;
現状では、ブラウザはおそらくポート 443 に接続しようとしているはずです。Nginx は誤ってポート 80 をリッスンしているため、接続は拒否されます。