我用谷歌搜尋了這個問題並找到了很多關於它的資訊。但由於某種原因,無論我做什麼,它都不適合我。以下是我的site.conf
server {
listen 80;
server_name www3.mohave.gov;
return 301 https://$host$request_uri;
}
server{
listen 443 ssl http2; # default_server;
server_name www3.mohave.gov;
access_log /var/log/nginx/mohave_gov_access.log;
error_log /var/log/nginx/mohave_gov_error.log debug;
include /etc/nginx/sites-available/mohave_gov_ssl.conf;
# root /var/www/html;
location /health {
return 200 "healthy\n";
}
location / {
proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_set_header X-Forwarded-Proto $scheme;
proxy_buffers 16 4k;
proxy_buffer_size 2k;
proxy_pass https://www.mohave.gov:443/;
# proxy_pass https://www.mohave.gov/;
# proxy_pass https://www.mohave.gov;
# proxy_pass https://internal_ip:443/;
# proxy_pass https://internal_ip/;
proxy_read_timeout 60s;
}
}
我正在嘗試點擊預設頁面
https://www3.mohave.gov並事件預設頁面https://www3.mohave.gov/Default.aspx 但無論如何,我總是收到 404 錯誤。我可以 ping 伺服器www.mohave.gov來自 nginx 伺服器並使用以下命令進行驗證:
telnet www.mohave.gov 443
返回:
正在嘗試 10.4.1.8...已連線到www.mohave.gov。
有什麼想法或技巧可以幫助我解決這個問題嗎?
更新
好吧,我認為問題是我嘗試訪問的伺服器僅使用 443,並且我的部分研究表明我需要將 pem 憑證放入反向代理中。我會嘗試並更新
更新
當我反向代理到接受連接埠 80 的網站時,它工作正常,但對於 SSL 來說是問題。我按照以下步驟操作:
我使用以下命令從 pfx 匯出憑證:
Exporting the certificate only:
# openssl pkcs12 -in filename.pfx -clcerts -nokeys -out mohave.gov.pem
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_buffers 16 4k;
proxy_buffer_size 2k;
proxy_ssl_trusted_certificate /etc/nginx/ssl/mohave_gov/5_13_2022/mohave.gov.pem;
proxy_ssl_verify off;
# proxy_pass https://www.mohave.gov:443/;
proxy_pass https://www.mohave.gov/;
# proxy_pass https://10.4.1.8:443/;
# proxy_pass https://10.4.1.8/;
# proxy_pass https://10.4.1.8;
proxy_read_timeout 60s;
}
但我仍然收到 404 錯誤。