Я пытаюсь включить spdy с nginx 1.6.0, но spdycheck.org предъявляет мне две жалобы:
И
Мой файл конфигурации nginx выглядит так:
server {
listen 80;
listen 443 ssl spdy;
server_name 54.201.32.118;
ssl_certificate /etc/nginx/ssl/tulio.crt;
ssl_certificate_key /etc/nginx/ssl/tulio.key;
if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
}
root /usr/share/nginx/html;
index index.html index.htm;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
# Uncomment to enable naxsi on this location
# include /etc/nginx/naxsi.rules
}
}
Остальную информацию о spdycheck вы можете найти по адресу:
http://spdycheck.org/#54.201.32.118
Попробуйте отдельный server
блок для http:
server {
listen 80;
server_name 54.201.32.118;
rewrite ^ https://$server_name$request_uri? permanent;
}
И удалить listen 80;
с первого server
блок.
Также убедитесь, что SSL-сертификат имеет общее имя 54.201.32.118.
SPDY работает нормально! но
SSL-сертификат не является доверенным
Сертификат не подписан доверенным центром. Если вы купили сертификат в доверенном центре, вероятно, вам просто нужно установить один или несколько промежуточных сертификатов. Обратитесь к поставщику сертификатов за помощью в этом для вашей серверной платформы.
вторая часть:
server {
listen 80;
server_name example.com;
return 301 https://www.example.com$request_uri;
}
server {
listen 443 spdy ssl;
server_name www.example.com;
Они оба совершенно ясны.
Ваш SSL-сертификат недействителен, отсюда первое предупреждение.
Кажется, вы перенаправляете HTTP на HTTPS с перенаправлением 301, так что вы уже сделали то, что предлагает второе предупреждение.