SSL을 작동시키려는 사이트가 있습니다. 이렇게 하는 것은 이번이 처음입니다.
내 서버 구성은 다음과 같습니다.
server {
listen 80 ssl;
server_name {site_name};
include /etc/nginx/include.d/ssl-common;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $http_host;
proxy_pass https://{my_server_ip}:8001;
}
}
SSL-common 파일은 다음과 같습니다.
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH;
ssl_prefer_server_ciphers on;
인증서가 자체 서명되었습니다. 이것이 문제입니까?
내 웹페이지로 이동하면 연결 거부 메시지가 표시됩니다. nginx 로그에 오류가 표시되지 않습니다.
감사해요
답변1
listen 80 ssl;
포트 80은 HTTP용입니다. 포트 443은 HTTPS용입니다. 이는 다음과 같아야 합니다:
listen 80;
listen 443 ssl;
현재로서는 브라우저가 예상대로 포트 443에 연결을 시도하고 있을 것입니다. Nginx가 대신 포트 80을 잘못 수신하고 있으므로 연결이 거부됩니다.