Я настроил nginx 1.4.1 для использования tls / ssl с использованием самозаверяющего сертификата. Я могу подключиться через https, используя только IP-адрес LAN. Я также могу подключиться к server_name, но только через http и отображает только сообщение «Добро пожаловать в nginx!» страница. Любые идеи о том, как получить https с помощью server_name? (nginx.conf это просто значение по умолчанию.)
$ cat /etc/nginx/sites-available/example.conf
server {
listen 443 ssl;
server_name example.com;
root /srv/web;
ssl_certificate /srv/server.crt;
ssl_certificate_key /srv/server.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
location / {
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://127.0.0.1:8000;
}
location ~ /\. {
deny all;
}
}
Изменить: имеет ли значение, что я нахожусь на чужом (бесплатном / общедоступном) поддомене? Я знаю, что для получения сертификата, подписанного центром сертификации, вам понадобится подтверждение владения доменом, но в моем случае это не имеет значения для nginx, верно?
У вас есть символическая ссылка в /etc/nginx/sites-enabled в файл конфигурации в /etc/nginx/sites-available?
nginx читает файлы конфигурации только в /etc/nginx/sites-enabled.
Попробуйте добавить default_server в раздел сервера, который вы показали:
server {
listen 443 default_server ssl;
server_name example.com;
root /srv/web;
...
Не забудьте перезапустить.