У меня есть коммерческий сайт, для которого я пытаюсь настроить SSL-сертификат для страниц оформления заказа. HTTP-версия сайта - это рабочий файл. До перехода на nginx SSL на apache работал нормально.
Ниже приведен мой файл nginx.config.
server {
server_name mysite.co.uk www.mysite.co.uk;
listen 81.4.121.xxx:443 ssl;
ssl on;
root /home/mysite/public_html;
index index.html index.htm index.php;
access_log /var/log/virtualmin/mysite.co.uk_access_log;
error_log /var/log/virtualmin/mysite.co.uk_error_log;
ssl_certificate /home/mysite/ssl.cert;
ssl_certificate_key /home/mysite/ssl.key;
location / {
try_files $uri $uri/ /index.php?$args;
}
#Pass all .php files onto a php-fpm/php-fcgi server.
location ~ [^/]\.php(/|$) {
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
if (!-f $document_root$fastcgi_script_name) {
return 404;
}
include fastcgi.conf;
fastcgi_pass 127.0.0.1:9001;
}
}
server {
server_name mysite.co.uk www.mysite.co.uk;
listen 81.4.121.xxx; #xxx is just to hide my IP
root /home/mysite/public_html;
index index.html index.htm index.php;
access_log /var/log/virtualmin/mysite.co.uk_access_log;
error_log /var/log/virtualmin/mysite.co.uk_error_log;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SCRIPT_FILENAME /home/mysite/public_html$fastcgi_script_name;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT /home/mysite/public_html;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
fastcgi_param HTTPS $https;
# WP Super Cache rules.
# Designed to be included from a 'wordpress-ms-...' configuration file.
set $cache_uri $request_uri;
# POST requests and urls with a query string should always go to PHP
if ($request_method = POST) {
set $cache_uri 'null cache';
}
if ($query_string != "") {
set $cache_uri 'null cache';
}
# Don't cache uris containing the following segments
if ($request_uri ~* "(/wp-admin/|/xmlrpc.php|/wp-(app|cron|login|register|mail).php|wp-.*.php|/feed/|index.php|wp-comments-popup.php|wp-links-opml.php|wp-locations.php|sitemap(_index)?.xml|[a-z0-9_-]+-sitemap([0-9]+)?.xml)") {
set $cache_uri 'null cache';
}
# Don't use the cache for logged in users or recent commenters
if ($http_cookie ~* "comment_author|wordpress_[a-f0-9]+|wp-postpass|wordpress_logged_in") {
set $cache_uri 'null cache';
}
# Use cached or actual file if they exists, otherwise pass request to WordPress
location / {
try_files /wp-content/cache/supercache/$http_host/$cache_uri/index.html $uri $uri/ /index.php?$args ;
}
#Leverage browser caching
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
expires 365d;
}location ~* \.(pdf)$ {
expires 30d;
}
# Pass all .php files onto a php-fpm/php-fcgi server.
location ~ [^/]\.php(/|$) {
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
if (!-f $document_root$fastcgi_script_name) {
return 404;
}
include fastcgi.conf;
fastcgi_pass 127.0.0.1:9001;
}
}
Все файлы css, к которым прикреплена строка запроса (т.е. http://example.com/file.css?v1.23) вызывают проблему.
Большинство файлов jpg также принудительно загружаются с версии сайта без SSL.
Ниже приведена ошибка, которую я вижу в консоли Chrome. (индекс): 51 Смешанное содержание: страница по адресу 'https://www.mysite.co.uk/'был загружен по HTTPS, но запросил небезопасную таблицу стилей'http://www.mysite.co.uk/wp-content/plugins/contact-form-7/includes/css/styles.css?ver=4.4.1'. Этот запрос был заблокирован; контент должен обслуживаться по HTTPS.
Я понятия не имею, что вызывает эту проблему? Если кто-то может помочь, это было бы здорово.
Вам необходимо полностью перевести свой сайт Wordpress на SSL, иначе вы будете продолжать получать эти сообщения. Wordpress и плагины просто используют URL-адрес, который вы указали в конфигурации, поэтому сообщение о смешанных протоколах. Просто перенаправьте с http на https
# Redirect all variations to https://www domain
server {
listen 80;
server_name example.com www.example.com;
return 301 https://www.example.com$request_uri;
}
Ваша конфигурация SSL выглядит странно. Где ты говоришь
server_name mysite.co.uk www.mysite.co.uk;
listen 81.4.121.xxx:443 ssl;
ssl on;
я хотел бы использовать
server_name mysite.co.uk www.mysite.co.uk;
listen 443 ssl http2; # NB http2 requires a recent version of nginx
# Set up preferred protocols and ciphers. TLS1.2 is required for HTTP/2
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;
# This is a cache for SSL connections
ssl_session_cache shared:SSL:2m;
ssl_session_timeout 60m;
Что-то не так с моей конфигурацией nginx или php-fpm.
Я сделал резервную копию файла nginx.config и переустановил nginx. Затем я повторно применил резервную версию файла конфигурации nginx к новой установке, и теперь SSL работает нормально.