当我点击kevinsuttle.com时,我得到了
"No data received ERR_EMPTY_RESPONSE".
当我点击https://kevinsuttle.com时,我会收到该网站。
Digital Ocean :Ubuntu 14.04 Ghost 1-click Droplet
Networking>下域,我有kevinsuttle.com和www.kevinsuttle.com作为A记录,指向服务器的IP地址(@)。
DNSimple记录
| Type | Name | TTL | Content | |------ |--------------------- |--------------- |------------------------ | | URL | www.kevinsuttle.com | 3600 (1 hour) | http://kevinsuttle.com |
Ghost的config.js中唯一修改过的部分是我的域名。
url: 'http://kevinsuttle.com',
nginx 1.9默认情况下不会创建以下目录:
在/ etc / nginx的/网站可用
/ etc / nginx / sites-enabled
并且在这两个目录中都没有创建通常的default conf。
相反,有一个etc/nginx/conf.d/default.conf和一个重要的etc/nginx/conf.d/nginx.conf。您会看到许多教程告诉您删除default.conf,这似乎很好,但无论您做什么,都不要删除nginx.conf。
此外,您应该将ghost.conf移动/创建到/etc/nginx/conf.d/目录中。这就解决了我的一个问题,因为etc/nginx/conf.d/nginx.conf中的最后一行在/conf.d/目录中查找并包含任何文件:include /etc/nginx/conf.d/*.conf;
这是我的/etc/nginx/conf.d/ghost.conf文件:
server {
root /usr/share/nginx/html;
index index.html index.htm;
listen 443 ssl http2;
server_name kevinsuttle.com www.kevinsuttle.com;
ssl_certificate /etc/letsencrypt/live/kevinsuttle.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/kevinsuttle.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
location ~ /.well-known {
allow all;
root /var/www/;
}
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header HOST $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://127.0.0.1:2368;
proxy_redirect off;
root /var/www/;
}
location /.well-known/ {
root /var/www/;
}
}
server {
listen 80 ssl http2;
server_name kevinsuttle.com;
return 301 https://$host$request_uri;
}
现在,我把这一切都搞好了,并尝试将nginx升级到1.9+,以便通过http / 2服务。 DigitalOcean的一键Ghost Droplet默认使用nginx 1.4。
长话短说,我一直收到这个错误:
dpkg: error processing archive /var/cache/apt/archives/nginx_1.9.9-1~trusty_amd64.deb (--unpack):
我找到的唯一解决方案是
apt-get purge nginx nginx-common
然后我可以通过在 /etc/apt/source.list 文件中添加以下行来安装nginx 1.9。
deb http://nginx.org/packages/mainline/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/mainline/ubuntu/ trusty nginx
现在我只添加了listen 80 ssl http2;和listen 443 ssl http2;,http / 2工作正常。但仅在明确输入https:// URL时。
我发现some evidence指的是express不支持http/2这一事实,但我不是100%支持public static IEnumerable<T> MapReader<T>(this DbContext context, DbDataReader reader) where T : class
{
return ((IObjectContextAdapter) context).ObjectContext.Translate<T>(reader);
}
。
任何想法都会非常感激。
答案 0 :(得分:6)
我不认为这是Ghost的问题,也不是DNS的问题。
您可以排除DNS,因为www和not-www都解析为已配置的IP。
➜ ~ dig kevinsuttle.com +short
162.243.4.120
➜ ~ dig www.kevinsuttle.com +short
162.243.4.120
DNS协议的工作级别低于HTTP,并且它不关心HTTP版本或是否使用HTTP与HTTPS。因此,我们可以排除DNS并继续检查更高级别的协议。
我还排除了Ghost / Express的问题,因为我可以在使用HTTPS时向您的博客发送HTTP / 2请求。
➜ ~ curl --http2 -I https://kevinsuttle.com/
HTTP/2.0 200
server:nginx/1.9.9
date:Sun, 24 Jan 2016 19:34:30 GMT
content-type:text/html; charset=utf-8
content-length:13594
x-powered-by:Express
cache-control:public, max-age=0
etag:W/"351a-fflrj9kHHJyvRRSahEc8JQ"
vary:Accept-Encoding
只要我使用网站的HTTP版本,我也可以回退到HTTP 1.1。
➜ ~ curl -I https://kevinsuttle.com/
HTTP/1.1 200 OK
Server: nginx/1.9.9
Date: Sun, 24 Jan 2016 19:35:36 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 13594
Connection: keep-alive
X-Powered-By: Express
Cache-Control: public, max-age=0
ETag: W/"351a-fflrj9kHHJyvRRSahEc8JQ"
Vary: Accept-Encoding
因此,问题是Nginx配置。具体来说,问题是仅HTTP块的Nginx配置。
我现在无法尝试,但我个人认为问题就在这一行:
listen 80 ssl http2;
应该是
listen 80;
ssl指令用于强制侦听套接字以理解ssl。但是,在您的情况下,让套接字监听80以使用HTTPS是没有意义的。此外,使用ssl的套接字必须具有声明的关联SSL配置(也称为至少有效的证书和密钥)。
通常,您使用ssl配置处理HTTP和HTTPS请求的单个服务器:
server {
listen 80;
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.crt;
ssl_certificate_key www.example.com.key;
...
}
另请注意,explained in the Nginx documentation
因此不鼓励在现代版本中使用ssl指令。
将http2与非https套接字结合使用也可能是导致问题的原因。
引用this article:
虽然规范并没有强制任何人通过TLS实现HTTP / 2,但允许你通过明文TCP进行,但Firefox和Chrome开发团队的代表都表达了他们只想实现HTTP / 2的意图TLS。这意味着HTTPS:// URL是唯一能够为这些浏览器启用HTTP / 2的URL。
因此,假设有可能,通过HTTP / 2服务非https站点可能没有用。实际上,我怀疑它至今仍然可能,因为issue described in this ticket似乎与你的问题相符。
总结一下,只需更改
即可server {
listen 80 ssl http2;
server_name kevinsuttle.com;
return 301 https://$host$request_uri;
}
到
server {
listen 80;
server_name kevinsuttle.com;
return 301 https://$host$request_uri;
}