Tengo un sitio en el que estoy intentando que SSL funcione. Esta es la primera vez que lo hago.
La configuración de mi servidor se parece a:
server {
listen 80 ssl;
server_name {site_name};
include /etc/nginx/include.d/ssl-common;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $http_host;
proxy_pass https://{my_server_ip}:8001;
}
}
donde el archivo ssl-common se ve así:
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH;
ssl_prefer_server_ciphers on;
El certificado está autofirmado (¿es este el problema?).
Cuando voy a mi página web, aparece un mensaje de conexión rechazada. No se muestran errores en los registros de nginx.
Gracias
Respuesta1
listen 80 ssl;
El puerto 80 es para HTTP. El puerto 443 es para HTTPS. Esto debería ser como:
listen 80;
listen 443 ssl;
Tal como están las cosas, su navegador probablemente esté intentando establecer una conexión al puerto 443, como debería. Dado que Nginx escucha erróneamente en el puerto 80, la conexión se rechaza.