https无法与我已安装的ssl(nginx和letsencrypt)一起使用

时间:2018-11-17 07:35:41

标签: ssl nginx https server cloudflare

我已经在我的nginx服务器中使用letsencrypt安装了ssl证书。它在以下领域非常有效: http://shajao.com

站点被完美重定向。并且ssl在ssllab中的A +得分很好地工作了

我遵循以下指示: https://medium.com/@jnwarp/lets-encrypt-configure-nginx-with-a-perfect-score-on-ssl-labs-6fc10d2e4bf7

但是我试图在同一台服务器上执行相同的操作,但是域名不同,但是无法正常工作。 基本上ssl无法正常工作。因此,当我在浏览器中命中该域时,它将启动无限重定向循环。因此,我停止了将HTTP重定向到https的操作,发现https无法正常工作,从而使网站重定向到了http。

我的dns使用cloudflare进行管理,我也尝试从那里关闭ssl功能。

Cloudflare ssl off

我的服务器代码:

server {
    listen 80;
    listen [::]:80;
    server_name getcoursetube.com www.getcoursetube.com;
root /media/6sense/www/getcoursetube.com;
        index index.html index.htm index.nginx-debian.html;
#   return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    listen [::]:443 ssl;

    root /media/6sense/www/getcoursetube.com;
        index index.html index.htm index.nginx-debian.html;
        server_name getcoursetube.com www.getcoursetube.com;
        location / {
                try_files $uri$args $uri$args/ /index.html;
        }

    error_log /media/6sense/www/getcoursetube.com/logs/error.log;
    access_log /media/6sense/www/getcoursetube.com/logs/access.log;

    #WARNING: Please read before adding the lines below!
        add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
        add_header X-Frame-Options DENY;
        add_header X-Content-Type-Options nosniff;

        ssl_certificate /etc/letsencrypt/live/getcoursetube.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/getcoursetube.com/privkey.pem;
        ssl_trusted_certificate /etc/nginx/ssl/chain.pem;
}

2 个答案:

答案 0 :(得分:0)

花了几个小时后,我在digicert上测试了我的证书。并发现digicert正在显示由cloudflare颁发的ssl证书。

我从cloudflare中关闭了ssl,但是没有用。因此,我不得不退出cloudflare。 我从cloudflare中删除了我的网站,并通过godaddy(从我购买域名的地方)管理了我的dns。而且效果很好。

让我知道是否有人有更好的答案,并使其也可以通过cloudflare进行工作。

答案 1 :(得分:0)

我的原因是我的实例上不允许进入端口 443 的入站流量。

相关问题
最新问题