在尝试使用Cloudflare的完整SSL选项时,我收到握手失败525。由于这是我第一次尝试实施某种SSL证书,我不知道这里可能出现什么问题。
我的SSL证书是以这种方式生成的:
sudo mkdir /etc/nginx/ssl
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout /etc/nginx/ssl/server.key -out /etc/nginx/ssl/server.crt
我的nginx默认配置如下所示:
server {
listen 443;
listen [::]:443;
root /var/www/site-laravel/public;
index index.php index.html index.htm;
server_name site.ee;
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
}
答案 0 :(得分:1)
确保在CloudFlare中选择完整的SSL,但没有"完整(严格)"。严格模式需要经过验证的SSL证书,不适用于自签名证书。
答案 1 :(得分:0)
我最近遇到了类似的问题。我不完全确定为什么会这样,但请确保您的default_server设置了SSL证书。