好吧,首先我對這一切都是新手,而且仍在學習。我已經設定了 Nginx,我的標準反向代理可以在網路內部和外部工作。我已經設定了 certbot 並產生了通配符 SSL 證書,我正在嘗試設定我的代理來使用它。現在,它們在我的網路上工作,但在我的網路之外,我們得到「無法打開頁面,因為發生了太多重定向」。任何更有知識的人都可以看一下並希望修復我損壞的東西嗎?
以下是我嘗試使用的配置:
server {
listen 80;
server_name subdomain.mysite.org;
return 301 https://subdomain.mysite.org$request_uri;
}
server {
listen 443 ssl;
server_name subdomain.mysite.org;
ssl_certificate /etc/letsencrypt/live/mysite.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mysite.org/privkey.pem;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://internalIP:port;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_headers_hash_max_size 512;
proxy_headers_hash_bucket_size 128;
}
}
答案1
我終於找到答案了。這不是 NGINX 配置問題。這是 Cloudflare 的問題,他們預設使用「彈性」ssl(客戶端和 Cloudflare 之間),而我們真正想要的是「完整」。
如果註冊了 Cloudflare,請注意這一點。