Eu tenho um site no qual estou tentando fazer o SSL funcionar. Esta é a primeira vez que faço isso.
A configuração do meu servidor é semelhante a:
server {
listen 80 ssl;
server_name {site_name};
include /etc/nginx/include.d/ssl-common;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $http_host;
proxy_pass https://{my_server_ip}:8001;
}
}
onde o arquivo ssl-common se parece com:
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH;
ssl_prefer_server_ciphers on;
O certificado é autoassinado (é esse o problema?).
Quando vou para minha página da web, recebo uma mensagem connection_refused. Nenhum erro aparece nos logs do nginx.
Obrigado
Responder1
listen 80 ssl;
A porta 80 é para HTTP. A porta 443 é para HTTPS. Isto deveria ser assim:
listen 80;
listen 443 ssl;
Do jeito que está, seu navegador provavelmente está tentando fazer uma conexão com a porta 443, como deveria. Como o Nginx está escutando erroneamente na porta 80, a conexão é recusada.