1
我有Nginx的配置 一個問題,我必須的NodeJS應用程序,我需要代理Nginx的到的NodeJS上HTTPS, 我也有有效的證書太多 我得到這個消息在Chrome和Firefox的相似。HTTPS反向代理nginx的到的NodeJS
這是我的nginx的conf
upstream nodejs {
server 127.0.0.1:8000 max_fails=0;
}
server {
listen 80;
listen [::]:80 default_server ipv6only=on;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name mydomain.ir;
ssl on;
ssl_certificate /etc/nginx/ssl/my_domain_ir.csr;
ssl_certificate_key /etc/nginx/ssl/my_domain_ir.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security max-age=500;
location/{
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://nodejs;
proxy_ssl_session_reuse off;
proxy_set_header Host $http_host;
proxy_cache_bypass $http_upgrade;
proxy_redirect off;
}
}
感謝您的幫助
什麼是信息? – DrakaSAN
嗨,對於Chrome郵件是:「此站點無法提供安全連接」,錯誤:ERR_SSL_PROTOCOL_ERROR 上的Firefox消息是:「安全連接失敗」,錯誤代碼:SSL_ERROR_INTERNAL_ERROR_ALERT –
您確定'my_domain_ir.csr'包含你的證書?通常,'.csr'用於*證書籤名請求*文件。 –