当我使用http时,我正在尝试在Amazon ec2上运行Web应用程序,同时在端口3220和6721的后端运行前端,这一切都很好,因为我使用ssl证书更改为https后,开始使用问题,我无法使正面与背面连接,如果我使用“ http://ec2...etc”,它告诉我从http到https发出了一个请求,因此当我将路由更改为https时它被拒绝了,我得到的只是连接拒绝。
这是我在启用的网站上放置的配置:
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name localhost;
ssl_certificate /etc/letsencrypt/live/[Site]/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/[Site]/privkey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:3220;
}
}
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 301 https://[Site];
}
我知道我需要添加其他内容以从前端发出请求以进入后端,但我不确定该怎么办。