- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我一直在尝试为我的网站设置 SSL,但无济于事。我在 Ubuntu 18.04 上使用 NGINX 作为两个 NodeJS Express Web 服务器的反向代理。我在 these instructions 之后使用了 Certbot .但是,当尝试通过 HTTPS 访问我的网站时,我收到“无法访问网站”/“响应时间过长”错误。
这是我在 /etc/nginx/sites-available
中的 NGINX 配置:
server {
listen [::]:443 ssl; # managed by Certbot
listen 443 ssl; # managed by Certbot
server_name MYURL.com www.MYURL.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/MYURL.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/MYURL.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
access_log /var/log/nginx/MYURL.access.log;
error_log /var/log/nginx/MYURL.error.log;
client_max_body_size 50M;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass https://localhost:3001;
}
}
当我将 listen [::]:443 ssl
和 listen 443 ssl
行替换为 listen 80;
并尝试访问使用 HTTP 的网站,它工作正常。
知道问题出在哪里吗?
编辑:另外,我觉得我应该提到我的 UFW 状态有 22/tcp (LIMIT)、OpenSSH (ALLOW) 和 Nginx Full (ALLOW),以及它们的 v6 版本
最佳答案
原来 DigitalOcean 防火墙不允许 HTTPS 连接。我允许 HTTPS 并将 proxy_pass https://localhost:3001;
切换为 http://
现在一切正常!
关于ssl - NGINX 反向代理的 Certbot/LetsEncrypt HTTPS 不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54964051/
我创建了一个多域证书并忘记了我包含在其中的域。 我怎么能看到他们?我怎样才能得到这个列表? 到目前为止,我只找到了一种获取到期日期的方法 $ sudo openssl x509 -noout -dat
我正在尝试在我的 Ubuntu 16.04 上安装 certbot 以获取 letencrypt 证书。 添加存储库出错。有人可以帮忙吗?提前致谢! wordpress@MV-WP02:~$ sudo
我正在设置一个 nginx 网络服务器,并且对我的服务器 block 配置有疑问。 FWIW,它是 Ubuntu 16.04,Nginx 1.13.10。 我想根据 Nginx Using If 使用
由于我在 Debian 10 上安装了 certbot,它总是显示此错误: root@HypeTime:/home/sinusbot# apt update Hit:1 http://security
我的域(domain.com 和 www.domain.com)都有一个 LetsEncrypt SSL 证书。现在,我想将 workflow.domain.com 添加到证书中。我尝试通过以下命令使
我有一个 api.mydomain.com 形式的域使用我正在尝试更新的 Letsencrypt 证书。 root@prod-app-1:/home/ninesalt# certbot certifi
所以我尝试在脚本中稍微自动化 certbot。当我运行此 sudo certbot --nginx -d your_domain -d www.your_domain 我得到以下信息: Please
我在学习 Docker所以如果这个问题听起来很傻,我很抱歉。无论如何,我的目标是创建一个 LAMP在一个地方处理所有数据库的容器,而且我想为许多站点设置多个虚拟主机。对于我想使用的每个站点 certb
我正在尝试在 RHEL 服务器上安装 certbot。 Instructions to enable epel-release # yum install https://dl.fedoraproje
使用 --work-dir 标志创建证书。所以我所有的证书都存储在一个不是默认 letsencrypt 目录的目录中。当我运行 certbot renew 时,我得到以下信息: 未尝试续订。 我在任何
我被难住了。我有 2 个不同的域,我正在尝试在 Digital Ocean Ubuntu 服务器上使用 Certbot 安装 SSL 证书。这是我为获取 SSL 证书而运行的最后一个命令: sudo
我有 certbot,包括在与客户的多个安装中使用的自动续订。 现在我一直在这里阅读: https://community.letsencrypt.org/t/2018-01-11-update-re
我使用以下命令在我的 ubuntu 16.04 机器上安装了 letsencrypt。 sudo apt-get install letsencrypt 现在,我想定义一个 cronjob 以使用以下
我使用 CentOS7 和 certbot 制作 ssl 证书,但是证书的默认目录是 "/etc/letsencript/live/first-host",如何用 "/etc/letsencript/
我正在设置服务器的后端,但我无法让 certbot 使用 https 在我的 API 上工作。只有我的网站被重定向到 https。 我只是不太熟悉nginx,我不知道如何解决这个问题。我需要最后一台服
我是否应该始终将/.well-known/acme-challenge暴露在服务器上? 这是我的HTTP配置: server { listen 80; location '/.well-known
我正在尝试为我的域生成证书。我可以 ping 我的域,但仍然出错。我已将入站防火墙规则添加到我的 digital ocean 服务器以接受 ipv4 和 ipv6 上的端口 80。不知道出了什么问题。
我正在尝试使用 docker build 启动一个 webapp。为了生成证书,我想使用 certbot。但是,如果我只是把 RUN certbot --nginx, 我明白了 Enter email
Kubernetes中有使用certbot的容器。 https://hub.docker.com/r/choffmeister/kubernetes-certbot/ 它使用1.3.0版本。我想构建相
我正在编写一个 bash 脚本,它在新安装的服务器中引导整个项目基础设施,我想使用 letcecrypt certbot 配置 ssl 安装。在我执行行之后: certbot --nginx -d $
我是一名优秀的程序员,十分优秀!