Назад | Перейти на главную страницу

проблема nginx + apache с портом 443

Вот моя конфигурация nginx для порта 443:

server {
    listen           *:443;
    server_name      site.com;

    ssl         on;
    ssl_protocols       SSLv3 TLSv1;
    ssl_certificate     /www/certs/site.com.crt;
    ssl_certificate_key /www/certs/site.com.key;

     access_log /var/log/nginx.site.com-access_log;
    location ~* .(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xlsx)$ {
        root /www/site.com/;
        index index.html index.php;
        access_log off;
        expires 30d;
    }
    location ~ /.ht {
        deny all;
    }
    location / {
        proxy_pass http://127.0.0.1:81/;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-for $remote_addr;
        proxy_set_header Host $host;
        proxy_connect_timeout 60;
        proxy_send_timeout 90;
        proxy_read_timeout 90;
        proxy_redirect off;
        proxy_set_header Connection close;
        proxy_pass_header Content-Type;
        proxy_pass_header Content-Disposition;
        proxy_pass_header Content-Length;
    }
}

Вопрос 1: Почему меня просят ввести пропуск PEM для получения сертификата? Как я могу ввести пароль в конфигурацию nginx?

178-162-174-212:/usr/bin# service apache2 restart
Restarting web server: apache2.

178-162-174-212:/usr/bin# service nginx restart
Restarting nginx: Enter PEM pass phrase:
Enter PEM pass phrase:
[emerg]: bind() to 188.72.245.198:443 failed (98: Address already in use)
[emerg]: bind() to 188.72.245.198:443 failed (98: Address already in use)
[emerg]: bind() to 188.72.245.198:443 failed (98: Address already in use)
[emerg]: bind() to 188.72.245.198:443 failed (98: Address already in use)
[emerg]: bind() to 188.72.245.198:443 failed (98: Address already in use)
[emerg]: still could not bind()
nginx.

Вопрос 2: Почему конфликт на порте 443?

Конфигурация Apache:

NameVirtualHost *:81
Listen 127.0.0.1:81
Listen 999

<IfModule mod_ssl.c>
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

Если я закомментирую строку «Listen 443», то site.com:443 не работает.

У вас есть Apache и nginx, настроенные для прослушивания порта 443.

Похоже, вы хотите, чтобы nginx взял под свой контроль этот порт, поэтому вам нужно удалить эту конфигурацию из Apache и перезапустить обе службы: сначала Apache, затем nginx. Это должно позволить nginx подключиться к порту 443 и обслуживать эти запросы.

Что касается парольной фразы сертификата, nginx не поддерживает сохранение парольной фразы для де-зашифрованных закрытых ключей в конфигурационном файле (для них это хорошо; предоставляемая им неясность бесполезна). Расшифруйте закрытый ключ (и убедитесь, что он доступен для чтения только пользователю, от имени которого запущен nginx):

mv /www/certs/site.com.key /www/certs/site.com.keyold
openssl rsa -in /www/certs/site.com.keyold -out /www/certs/site.com.key