Назад | Перейти на главную страницу

Не удается включить spdy в nginx spdycheck.org

Я пытаюсь включить spdy с nginx 1.6.0, но spdycheck.org предъявляет мне две жалобы:

И

Мой файл конфигурации nginx выглядит так:

server {
    listen 80;
    listen 443  ssl spdy;

    server_name 54.201.32.118;

    ssl_certificate /etc/nginx/ssl/tulio.crt;
    ssl_certificate_key /etc/nginx/ssl/tulio.key;

    if ($ssl_protocol = "") {
            rewrite ^  https://$server_name$request_uri? permanent;
    }

    root /usr/share/nginx/html;
    index index.html index.htm;

    location / {
            # First attempt to serve request as file, then
            # as directory, then fall back to displaying a 404.
            try_files $uri $uri/ =404;
            # Uncomment to enable naxsi on this location
            # include /etc/nginx/naxsi.rules
    }
}

Остальную информацию о spdycheck вы можете найти по адресу:

http://spdycheck.org/#54.201.32.118

Попробуйте отдельный server блок для http:

server {
    listen 80;
    server_name 54.201.32.118;

    rewrite ^ https://$server_name$request_uri? permanent;
}

И удалить listen 80; с первого server блок.

Также убедитесь, что SSL-сертификат имеет общее имя 54.201.32.118.

SPDY работает нормально! но

SSL-сертификат не является доверенным

Сертификат не подписан доверенным центром. Если вы купили сертификат в доверенном центре, вероятно, вам просто нужно установить один или несколько промежуточных сертификатов. Обратитесь к поставщику сертификатов за помощью в этом для вашей серверной платформы.

вторая часть:

server {
    listen 80;
    server_name example.com;
    return 301 https://www.example.com$request_uri;
}

server {   
    listen 443 spdy ssl;
    server_name www.example.com;

Они оба совершенно ясны.

Ваш SSL-сертификат недействителен, отсюда первое предупреждение.

Кажется, вы перенаправляете HTTP на HTTPS с перенаправлением 301, так что вы уже сделали то, что предлагает второе предупреждение.