gpt4 book ai didi

ssl - NGINX 反向代理的 Certbot/LetsEncrypt HTTPS 不起作用

转载 作者:太空宇宙 更新时间:2023-11-03 14:28:18 27 4
gpt4 key购买 nike

我一直在尝试为我的网站设置 SSL,但无济于事。我在 Ubuntu 18.04 上使用 NGINX 作为两个 NodeJS Express Web 服务器的反向代理。我在 these instructions 之后使用了 Certbot .但是,当尝试通过 HTTPS 访问我的网站时,我收到“无法访问网站”/“响应时间过长”错误。

这是我在 /etc/nginx/sites-available 中的 NGINX 配置:

server {

listen [::]:443 ssl; # managed by Certbot
listen 443 ssl; # managed by Certbot
server_name MYURL.com www.MYURL.com;

ssl on;

ssl_certificate /etc/letsencrypt/live/MYURL.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/MYURL.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

access_log /var/log/nginx/MYURL.access.log;
error_log /var/log/nginx/MYURL.error.log;

client_max_body_size 50M;

location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

proxy_pass https://localhost:3001;
}
}

当我将 listen [::]:443 ssllisten 443 ssl 行替换为 listen 80; 并尝试访问使用 HTTP 的网站,它工作正常。

知道问题出在哪里吗?


编辑:另外,我觉得我应该提到我的 UFW 状态有 22/tcp (LIMIT)、OpenSSH (ALLOW) 和 Nginx Full (ALLOW),以及它们的 v6 版本

最佳答案

原来 DigitalOcean 防火墙不允许 HTTPS 连接。我允许 HTTPS 并将 proxy_pass https://localhost:3001; 切换为 http:// 现在一切正常!

关于ssl - NGINX 反向代理的 Certbot/LetsEncrypt HTTPS 不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54964051/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com