У меня есть несколько доменов и несколько доменов, использующих сертификаты SSL, работающие под nginx. Все домены в основном используют одну и ту же конфигурацию, заменяя, конечно, имена, за исключением доменов с поддержкой HTTPS, для которых у меня указаны настройки SSL. Между этими двумя доменами конфигурация также одинакова для SSL, за исключением имен файлов для ключей и тому подобного. Каждый веб-сайт также работает на собственном выделенном IP-адресе. (все они)
Все мои сайты без SSL работают нормально. Я могу получить к ним доступ без проблем. Все мои SSL-сайты получают ошибку 521 от CloudFlare. (Строгий SSL включен, просто fyi)
Один из ранее созданных мной доменов работал нормально. Даже если я удалю другой домен с поддержкой SSL, он все равно не работает. Единственное изменение конфигурации, которое я сделал, - это добавление нового домена, который также использовал сертификат SSL. Когда я тестирую конфигурацию с помощью nginx, он говорит, что все в порядке. Когда я проверяю netstat, я вижу эти IP-адреса при прослушивании 443. Я не вижу никаких ошибок в / var / log / syslog или журналах доступа и ошибок nginx.
Главный nginx.conf
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
Пример конфигурации сайта SSL в /etc/nginx/conf.d
server {
listen [IPv6 address]:443;
server_name domain;
ssl on;
ssl_certificate /etc/nginx/domain.crt;
ssl_certificate_key /etc/nginx/domain.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security max-age=31536000;
#charset koi8-r;
#access_log /var/log/nginx/log/host.access.log main;
location / {
root /srv/domain/www;
index index.html index.htm index.php;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
# root html;
fastcgi_pass unix:/run/domain.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /srv/domain/www$fastcgi_script_name;
include fastcgi_params;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
Хорошо, вот в чем проблема. Я предполагал, что если вы включите полный SSL (строгий), CloudFlare всегда будет подключаться к вашему сайту через HTTPS. Очевидно, что это не так. Если вы попытаетесь посетить сайт с использованием HTTP, CloudFlare все равно будет подключаться к вашему серверу по HTTP.
Все, что мне нужно было сделать, это добавить правило страницы для каждого домена, чтобы принудительно перенаправить на HTTPS.
Так что это был вовсе не nginx, просто я был тупицей.