我的问题是,如果我重新启动NGINX的HTTP工作正常,但HTTPS不可用。 我收到连接超时。 我检查了我可以在本地连接并检查证书。 这工作也很好。 我没有防火墙,但似乎是端口或什么被封锁。 请帮忙… server { server_name help.XXXX.de; listen 80; listen 443 default ssl; ssl on; ssl_certificate /etc/ssl/localcerts/0001_MAILcert.pem; ssl_certificate_key /etc/ssl/localcerts/0001_MAILcert.key; ssl_ciphers SSLv3+HIGH:RC4+MEDIUM:!aNULL:!eNULL:!3DES:!MD5:@STRENGTH; ssl_prefer_server_ciphers on; ssl_protocols TLSv1; access_log /var/www/XXXX.de/help.XXXX.de/logs/access.help.log main; index index.html index.htm index.php; root /var/www/XXXX.de/help.XXXX.de/htdocs; location / { try_files $uri $uri/ /index.php; } location ~ \.php$ { try_files $uri @rewrite; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index […]
我想用nginxredirect一些特定的path,当他们通过http访问https: / (http确定) / api (httpredirect到https) / git (httpredirect到https) 我的conf看起来像这样,但redirect不起作用 upstream git { server gitlab:80; } upstream api { server api:80; } upstream web { server web:80; } server { listen 80; server_name www.domain.com; server_tokens off; root /dev/null; location / { proxy_pass http://web; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass […]
我在我的ngnix后面运行gitlab。 服务器1(反向代理):启用https的Ngnix和以下configuration为/ git: location ^~ /git/ { proxy_pass http://134.103.176.101:80; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Ssl on; } 如果我不改变我的gitlab设置的任何东西,这将工作,但不安全,因为外部http请求,如: 'http://www.gravatar.com/avatar/c1ca2b6e2cd20fda9d215fe429335e0e?s=120&d=identicon'. This content should also be served over HTTPS. 所以如果我更改隐藏服务器2(http gitlab)上的gitlabconfiguration: external_url 'https://myurl' nginx['listen_https'] = false 如文件中所述。 我将得到一个错误的网关错误502.没有页面加载。 我能做什么 ? 编辑:通过设置: gitlab_rails['gravatar_plain_url'] = 'https://www.gravatar.com/avatar/%{hash}?s=%{size}&d=identicon' 到https …这个工作,但不是一个干净的解决scheme。 (克隆url仍然是http://)
当使用仅SNI证书(让我们encryption,CloudFlare免费)时,使用Windows或Chrome浏览器或IE浏览器的用户无法连接到您的网站 。 在XP上的Firefox工作正常。 我想testing用户代理是XP上的Chrome还是XP上的IE(或者是不是Firefox的XP上的),并将它们redirect到一个HTTP警告页面,告诉他们在XP上使用Firefox。 你将如何在nginx下做到这一点? 目前,我正在使用此块将所有http链接redirect到https。 if ($http_cf_visitor ~ '{"scheme":"http"}') { return 301 https://$server_name$request_uri; } 如何将上面的用户代理检测合并到此块中,以便非SNI用户被redirect到仅HTTP的警告页面?
我们有一堆通配符子域(_foo.example.com,bar.example.com等),当通过HTTPS访问时,应该redirect到我们安全域上的等效子域。 一些例子: https://foo.example.com => https://foo.secure.com https://foo.example.com/some/path => https://bar.secure.com/some/path https://bar.example.com => https://bar.secure.com 我认为这可以用nginx重写来完成,但我不确定语法。 这是我正在尝试: server { listen 443; server_name *.example.com; rewrite ^(.*) https://*.secure.com$1 permanent; } 这显然不会工作,因为我没有捕获传入的子域,并在重写中使用它。
我有 – 作为一个监听器http和https 转到服务器。 Nginxconfiguration为处理传入的http + https请求。 证书顺序。 使用单独的服务器在https协议上查询结果上运行良好。 但是,当我使用代理服务器和服务器去的时候, nginx https没有得到响应 “http:TLS握手错误从127.0.0.1:54037:tls:第一个logging看起来不像TLS握手 可能是什么问题呢? 客户转到: package main import ( "net/http" "log" ) func HelloSSLServer(w http.ResponseWriter, req *http.Request) { w.Header().Set("Content-Type", "text/plain") w.Write([]byte("This is an example server.\n")) // fmt.Fprintf(w, "This is an example server.\n") // io.WriteString(w, "This is an example server.\n") } func main() { http.HandleFunc("/", HelloSSLServer) […]
我正在试图做一个使用redis作为后端的Java应用程序 。 由于Redis是一个非常快速的键值存储,所以我希望使用这个存储,但redis被用于1个客户端,所以它没有用户选项:通过身份validation。 我想find一种方法来实现某种身份validation,所以我尝试了nginx的redis2扩展。 我这样做是因为我可以使用客户端的证书和HTTPS。 但是这使得我的应用程序非常慢。 我正在考虑使用某种通过nginx代理连接到redis的隧道。 对于这个redis会在本地主机上监听,并且会有一个地址我想用来访问redis,但是使用httpsauthentication。 所以基本上我现在的方法 JAVA – Jedis – LAN – REDIS ,would be JAVA – Jedis(with localhost as the tunnel entrance?)- -SSL LAN – Nginx(tunnel exit) – Redis 任何提示实现这一点? 我一直在网上search最后的日子,但我不能提出任何事情,只增加了一点本地连接的开销。
我有一个虚拟的HTTPS下运行的开发网站,它有一个证书,但铬说,它是无效的,因为该域名。 我的真实网站有一个真正的证书,但我想知道,如果HTTPS连接将因为我的网页上的一些不安全的内容而中断。 我使用Brightcove作为第三方video主机,并在使用embedded代码时,在我的开发站点上的Chrome开发人员控制台中出现这些types的错误: https://my.website.com/上的页面显示来自http://c.brightcove.com/crossdomain.xml的不安全内容。 如果我将开发版本部署到我的现场,它会打破浏览器地址栏中的HTTPS封条吗? HTTPS对于我的客户非常重要,所以我宁愿不部署它,只是看看会发生什么。 不幸的是,Brightcove没有“真正的”HTTPS支持,它要么得到这些错误,要么video不起作用。 :/ 此外,video正在通过JavaScript加载,如果重要的话。 谢谢!
我正在尝试为我们的artifactory服务器设置ssl。 为此,我希望将nginxconfiguration为反向代理。 到目前为止我做了以下 – 使用docker镜像安装artifactory pro docker run –name artifactory-registry -p 8081:8081 -v $ARTIFACTORY_HOME/data -v $ARTIFACTORY_HOME/logs -v $ARTIFACTORY_HOME/backup -v $ARTIFACTORY_HOME/etc jfrog-docker-reg2.bintray.io/jfrog/artifactory-pro:latest – 使用sudo apt-get install nginx insatlled sudo apt-get install nginx 我已经可以在http:// localhost:8081 / artifactory / webapp /#/ home访问webapp,并且在$ ARTIFACTORY_HOME / tomcat / conf / server.xml下面有configuration文件 <Service name="Catalina"> <Connector port="8081"/> <!– This is the optional […]
我有工作的SSL启用域,服务器,它启动并运行HTTP作为默认。 明确当我请求https://domain.tld它工作正常,但如何使其作为默认而不是HTTP 现在我有我的nginx虚拟主机的以下指令 server { listen 80 ; listen 443 ssl default_server; ssl on ; ssl_certificate /etc/nginx/ssl/XX.crt; ssl_certificate_key /etc/nginx/ssl/XX.key; server_name x.me www.x.me; root /usr/share/nginx/www/x/site; index index.html index.php; location / { try_files $uri $uri/ /index.php?q=$request_uri; } location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }