0

私はこのnginx構成を持っています

server {
  listen 80;
  server_name app.com www.app.com;
  rewrite ^ https://$server_name$request_uri? permanent;
}

server {
  listen 443;
  server_name app.com www.app.com;

  ssl on;
  ssl_certificate /etc/nginx/ssl/app.crt;
  ssl_certificate_key /etc/nginx/ssl/server.key;

  location = /favicon.ico {
    root /opt/myapp/app/programs/web.browser/app;
    access_log off;
    expires 1w;
  }

  location ~* "^/[a-z0-9]{40}\.(css|js)$" {
    root /opt/myapp/app/programs/web.browser;
    access_log off;
    expires max;
  }

  location ~ "^/packages" {
    root /opt/myapp/app/programs/web.browser;
    access_log off;
  }

  location / {
    proxy_pass http://localhost:3000;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $host;
  }
}

通常の設定でmupを使用してec2にデプロイします

デプロイされ、サイトにアクセスできますapp.com

しかし、動作しhttps://app.comていません

構成ファイルでは、すべてのリクエストがhttps ここで何が起こっているのかに書き換えられます

上記の 2 つのシナリオのうち、正しいものはどれですか?

私には選択肢がありません。SSL証明書がインストールされていないことを示しているsslチェッカーで確認しました。

それでは、app.comに入るとアプリが機能するのはなぜですか?

4

2 に答える 2

1

現在、Meteor Up にはSSL サポートが組み込まれています。もう大変な作業はありません。

SSL 証明書とキーを追加して実行するだけですmup setup

スタッドを使用してSSLを終了します

于 2015-02-18T05:33:05.087 に答える
1

私は NGINX の知識が豊富ではありませんが、実際の運用環境の構成を見ると、あなたの構成に含まれていない多くのパラメーターが表示されます。

特に、websocket 接続をプロキシするには、上部に次のものが必要になる場合があります。

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

私の 443 サーバーには、既にあるものに加えて、次のものが含まれています。

server {
  ssl_stapling on;
  ssl_session_cache shared:SSL:10m;
  ssl_session_timeout 5m;
  ssl_prefer_server_ciphers on;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  add_header Strict-Transport-Security "max-age=31536000;";
  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto http;
    proxy_set_header X-Nginx-Proxy true;
    proxy_redirect off;
  }
}

最後に、バグ チェックのために場所のディレクティブをコメントアウトしてみます。問題は SSL 証明書にあるはずではありません。それでも、自己署名証明書または不適切な構成の証明書にアクセスして (警告付きで) 許可する必要があります。お役に立てれば。

于 2015-02-12T19:11:09.090 に答える