Nginx SSL이 사이트에 연결할 수 없습니다.

Nginx SSL이 사이트에 연결할 수 없습니다.

방금 내 웹사이트에 대한 SSL 인증서를 구입하고 nginx 설치로 작동시키려고 했지만 연결 시 브라우저가 웹사이트와의 연결을 거부했습니다. Vhost의 관련 부분은 다음과 같습니다.

     server {
          listen 80;
          listen [::]:80;
           server_name mysite.be www.mysite.be;
           return 301 https://mysite.be$request_uri;
        }

    server {

       listen 443 ssl spdy;
        listen [::]:443 ssl spdy;

        ssl_certificate /etc/nginx/ssl/mysite.be/www.mysite.be.pem;
        ssl_certificate_key /etc/nginx/ssl/mysite.be/mysite.be.key;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;   # don.t use SSLv3 because of the POODLE attack

       # Enable OCSP Stapling, point to certificate chain
       ssl_stapling on;
       ssl_stapling_verify on;
          # Tell the browser we do SPDY
         # add_header        Alternate-Protocol  443:npn-spdy/2;


            server_name mysite  *.mysite.be;

[.....]

위에 보이는 구성

nginx.conf 부분:

ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS";

ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;

ssl_session_cache shared:SSL:32m;
ssl_buffer_size 8k;
ssl_session_timeout 10m;

내가 뭘 잘못했는지 모르겠고, 이 지점에 도달하기 위해 많은 튜토리얼을 따랐지만 작동하지 않습니다.

답변1

첫 번째 서버 구성은 HTTPS로 리디렉션됩니다(두 번째 구성).

두 번째 서버 구성에서는 SPDY 모듈이 기본적으로 구축되지 않으며 --with-http_spdy_module구성 매개변수를 사용하여 활성화해야 합니다. 동일한 포트에서 HTTPS 및 SPDY 연결을 동시에 허용하려면 사용되는 OpenSSL 라이브러리가 OpenSSL 버전 1.0.1(여기를 참고하세요).

두 번째 서버 구성은 다음과 같은 방식으로 작성하겠습니다(PoC).

server {
  listen       443;
  server_name  .mysite.be;

  ssl                  on;
  ssl_certificate      /etc/nginx/ssl/mysite.be/www.mysite.be.pem;
  ssl_certificate_key  /etc/nginx/ssl/mysite.be/mysite.be.key;

  ssl_session_timeout  5m;

  ssl_protocols  SSLv2 SSLv3 TLSv1;
  ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  ssl_prefer_server_ciphers   on;

  root [YOUR_ROOT_DIR]
  ...
}

nginx.confSSL에 관한 모든 사항을 생략하고 기본적으로 유지하겠습니다 .

관련 정보