使用nginx,letsencrypt和uwsgi配置时无法获得安全连接

时间:2018-02-08 12:43:11

标签: python nginx uwsgi lets-encrypt

我正在努力解决一个问题,即我无法通过安全连接获取Flask应用。每当我打开我的网站时,我都会收到一个黄色感叹号,表示我的连接不安全。我已经看过每个教程,但似乎没有得到为什么会发生这种情况。有谁可以帮助我。以下是配置。

enter image description here

UWSGI命令 

screen uwsgi --socket 0.0.0.0:5000 --ini /root/trujet/truejet.ini --protocol=http -w wsgi:app &

Nginx配置 

server {
        listen 80;
        listen [::]:80;
        server_name truejet.in www.truejet.in;
        ssl_certificate /etc/letsencrypt/live/www.truejet.in/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/www.truejet.in/privkey.pem;
        ssl_dhparam /etc/letsencrypt/live/www.truejet.in/dhparam.pem;
        rewrite     ^   https://$server_name$request_uri? permanent;
        location / {
                proxy_pass http://0.0.0.0:5000;
        }

}


server {
        listen 443 default_server ssl;
        server_name www.truejet.in truejet.in;
        ssl on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_certificate /etc/letsencrypt/live/www.truejet.in/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/www.truejet.in/privkey.pem;
        ssl_dhparam /etc/letsencrypt/live/www.truejet.in/dhparam.pem;
        client_max_body_size 5M;
        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        location / {
        proxy_buffering off;
        proxy_pass http://0.0.0.0:5000;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Referer "";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header X-Forwarded-SSL on;
        proxy_set_header Connection "upgrade";
        proxy_http_version 1.1;
    }

        resolver 8.8.8.8 8.8.4.4 valid=300s;

}

是的,我的证书有效

1 个答案:

答案 0 :(得分:0)

我认为您面临的问题可能与Firefox有关......

您能否确认您是否具有Lets Encrypt(https://letsencrypt.org/certificates/

的根CA.

enter image description here

如果"让我们加密权限X3"缺少然后从上面的url下载root并将其添加到Mozilla Firefox。

我的另一个建议是在下面提到更新你的nginx conf ... 注意:任何http请求都将被强制从下方获取https,仅限 www 。如果您的应用支持不带www

,请进行更改 
engine = create_engine('postgresql+psycopg2://postgres:mysecretpassword@192.168.XX.XXX/mydb?port=5430')
相关问题
最新问题