Я уже писал здесь: https://stackoverflow.com/questions/41138169/website-does-not-open-in-firefox-no-error-opens-in-chrome-and-safari- хотя но я думаю, что на самом деле лучше спросить serverfault.
Моя проблема: Мой веб-сайт veare.de отлично работает над https в хроме и сафари, но это не работает в firefox. Я получаю пустое тело ответа на запрос. Это работает над http хотя.
Моя установка:
у меня есть убунту 16.04 сервер работает Докер с Nginx 1.11.6 контейнер в качестве прокси для моего сервер узла который возвращает статические сайты.
У меня есть ssl-сертификат от Let's encrypt.
Моя конфигурация nginx следующая
############################
#
# Redirect all www to non-www
#
#
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name www.veare.de;
ssl_certificate /etc/letsencrypt/live/www.veare.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.veare.de/privkey.pem;
return 301 https://veare.de$request_uri;
}
##########################
# HTTPS
server {
server_name veare.de;
ssl_certificate /etc/letsencrypt/live/veare.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/veare.de/privkey.pem;
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;
# access_log
access_log /var/log/nginx/access.log;
# proxy_pass config
location / {
# include proxy presets
include /etc/nginx/includes/proxy.conf;
proxy_pass http://lukasoppermann.com$uri;
}
ssl_dhparam /etc/letsencrypt/dhparam.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
#ssl_session_tickets off;
# modern configuration. tweak to your needs.
ssl_protocols TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES1$
ssl_prefer_server_ciphers on;
# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
# set expire header for static files
# include /etc/nginx/includes/expire_header.conf;
# Default Content Security Policy
include /etc/nginx/includes/csp.conf;
root /var/www/html;
}
Вы хоть представляете, что это может быть? Пожалуйста, дайте мне знать, если вам понадобится дополнительная информация. Спасибо.
Хорошо, благодаря @Tim я узнал об этом. Firefox подавился моим заголовком CSP.
На самом деле у меня это было так:
add_header Content-Security-Policy "
default-src 'self';
script-src 'self' www.google-analytics.com;
img-src 'self' www.google-analytics.com data:;
style-src 'self' 'unsafe-inline' fonts.googleapis.com;
font-src 'self' fonts.gstatic.com;
frame-src 'self';
connect-src 'self' apis.google.com;
object-src 'none';
report-uri https://veare.report-uri.io/r/default/csp/enforce
";
Что, по-видимому, работает во всех браузерах, кроме Firefox. Установка его так исправила:
add_header Content-Security-Policy "default-src 'self'; script-src 'self' www.google-analytics.com; img-src 'self' www.google-analytics.com data:;style-src 'self' 'unsafe-inline' fonts.googleapis.com; font-src 'self' fonts.gstatic.com; child-src 'self'; connect-src 'self' apis.google.com; object-src 'none'; report-uri https://veare.report-uri.io/r/default/csp/enforce";
Спасибо еще раз за помощь.