Por que o nginx está reclamando da letra m?

tag-icon tag-icon nginx
Por que o nginx está reclamando da letra m?

Então, eu tenho um arquivo conf personalizado para proxy reverso e quando executo sudo nginx -t recebo

nginx: [emerg] unexpected "m" in /etc/nginx/sites-enabled/<domain>.conf:19
nginx: configuration file /etc/nginx/nginx.conf test failed

Abaixo está o conteúdo da configuração ou o bloco que estou tentando passar antes de prosseguir.

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name <server_url>;
    ssl_certificate /config/.acme.sh/your-domain/fullchain.cer;
    ssl_certificate_key /config/.acme.sh/your-domain/your-domain.key;
    access_log /var/log/nginx/<server_url>.access.log;
    error_log /var/log/nginx/<server_url>.error.log;          
    ssl_session_timeout 1d;          
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;         
    ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-S$         
    ssl_prefer_server_ciphers on;         
    ssl_session_cache shared:SSL:10m;  
    #dh param         
    ssl_dhparam /config/ssl/dhparam.pem;  
    # Enable HTTP Strict-Transport-Security 
    # If you have a subdomain of your site, 
    # be careful to use the 'includeSubdomains' options         
    add_header Strict-Transport-Security "max-age=63072000; 
    includeSubdomains; preload";  
    # XSS Protection for Nginx web server         
    add_header X-Frame-Options DENY;         
    add_header X-XSS-Protection "1; mode=block";         
    add_header X-Content-Type-Options nosniff;         
    ssl_session_cache shared:SSL:10m;         
    add_header X-Robots-Tag none;    
    client_max_body_size 0;   
    proxy_http_version 1.1;   
    proxy_buffering off;   
    proxy_set_header Upgrade $http_upgrade;   
    proxy_set_header Connection "Upgrade";   
    proxy_set_header Host $host;   
    proxy_set_header X-Real-IP $remote_addr;   
    proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;    
    location / {     
        proxy_pass https://<ip_address>;   
    } 
}

Teoricamente, a linha add_header seria a linha 19, pelo que vale.

Pensamentos

Obrigado.

Jr.

Responder1

Você copiou a linha ssl_ciphers de algum editor que a truncou para apenas o que cabe na janela. Observe como a linha basicamente termina com ECDHE-RSA-AES256-GCM-S$– esse não é um nome de cifra válido. Mais importante ainda, essa também não é uma citação final.

Isso significa quetudoaté e inclusive ... Strict-Transport-Securityainda faz parte da lista de cifras, e a citação anterior max-agenão é uma citação de abertura – é uma citação de fechamento. Você basicamente tem:

ssl_ciphers "blah blah blah "max-age=63072000;

informação relacionada