Я настроил nginx для портов 80 и 443, при этом 443 содержит конфигурацию сертификата ssl. Когда я перезапускаю nginx, ошибок не возникает, поэтому я не верю, что это проблема с сертификатом, но, конечно, могу ошибаться.
Но когда я загружаю
Я получаю сообщение браузера "страница не может быть отображена ...". И я даже не вижу, чтобы запрос попал на сервер.
Но если я загружу
Запрос поступает на сервер (хоть и с ошибкой 500, но пока это нормально).
Любые идеи?
Мы не за балансировщиком нагрузки. Это сервер, размещенный на Rackspace. Нет никакого аппаратного межсетевого экрана или чего-то подобного.
Вот конфигурация nginx:
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
root /usr/share/nginx/html/public;
index index.php index.html index.htm;
server_name picantewsdev.hotsalsainteractive.com;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ .php$ {
fastcgi_split_path_info ^(.+.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
# add the following line in for added security.
try_files $uri =403;
}
}
server {
listen 443;
listen [::]:443 default_server ipv6only=on;
root /usr/share/nginx/html/public;
index index.php index.html index.htm;
ssl on;
ssl_certificate /etc/nginx/ssl_cert/star.hotsalsainteractive.com.chained.crt;
ssl_certificate_key /etc/nginx/ssl_cert/star_hotsalsainteractive_com.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;
server_name picantewsdev.hotsalsainteractive.com;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ .php$ {
fastcgi_split_path_info ^(.+.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
# add the following line in for added security.
try_files $uri =403;
}
}
Любая помощь будет оценена.
Спасибо!
Ваш компьютер не принимает соединения через порт 443. Вот почему ссылка http работает, а ссылка https - нет.
Это может быть связано с тем, что вы не перезагрузили nginx после изменения конфигурации или потому, что вы не открыли порт 443 в вашем брандмауэре (ах).
Вам нужно добавить ssl в директиву listen следующим образом:
listen 443 ssl;
В ssl on;
Директива предназначена для старых версий nginx и может больше не поддерживаться. Приведенный выше формат - это текущий метод применения SSL к виртуальному хосту.