SSL работает нормально на моем frontend_server
. Однако, когда мой интерфейс делает запрос к серверу API единорога (на том же сервере, только запущенном в процессе Unicorn), я получаю следующую ошибку: GET https://198.211.116.68/api/posts?page=1&per_page=30 net::ERR_INSECURE_RESPONSE
. Почему это так?
upstream app_server {
server unix:/var/run/unicorn.sock fail_timeout=0;
}
upstream frontend_server {
server 198.211.116.68:8080;
}
server {
listen 80;
#return 301 http://$host$request_uri;
server_name dailydownbeat.com;
rewrite ^/(.*) https://dailydownbeat.com/$1 permanent;
}
server {
listen 443 ssl;
root /home/rails/dailydownbeat;
server_name dailydownbeat.com;
ssl_certificate /home/rails/dailydownbeat/config/ssl/dailydownbeat.com.chained.crt;
ssl_certificate_key /home/rails/dailydownbeat/config/ssl/dailydownbeat.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_prefer_server_ciphers on;
#ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
location / {
proxy_pass http://frontend_server/;
proxy_http_version 1.1;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_redirect off;
proxy_set_header X-NginX-Proxy true;
proxy_cache_bypass $http_upgrade;
proxy_max_temp_file_size 0;
proxy_read_timeout 240s;
}
location ^~ /api/ {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass https://app_server/api/;
proxy_ssl_session_reuse off;
}
}
Ответ: при вызове моего сервера использовался IP-адрес. Когда я изменил вызов сервера на использование доменного имени, все было в порядке.
Надеюсь, моя глупая ошибка кому-то поможет.