我似乎无法使用sc-server代理https(SSL)请求。 服务器一直在说REDIRECTING TO,但是我什么也得不到,因为请求被取消了 我希望有一些可能的configuration。
我们有一个PHP平台作为AWS SNS服务的客户端。 我们使用NGINX作为后端Apache 2的代理。 当通过端口80(HTTP)发送通知时,这工作正常。 我们最近实施了SSL证书,以更好地模拟我们的生产环境。 我们在AWS SNS控制台中使用HTTPS协议进行了新的订阅,但订阅消息从不碰到PHP后端。 它在一路上被阻塞了 从NGINX访问日志中,我们无法找回任何答案。 我们看到我们怀疑来自SNS的以下几行(IPsparsing到亚马逊networking内的一个位置) 54.240.197.67 – – [10/Feb/2014:10:49:42 +0000] "-" 400 0 "-" "-" 54.240.197.2 – – [10/Feb/2014:10:50:03 +0000] "-" 400 0 "-" "-" 62.75.187.88 – – [10/Feb/2014:10:50:07 +0000] "-" 400 0 "-" "-" 54.240.197.65 – – [10/Feb/2014:10:50:23 +0000] "-" 400 0 "-" "-" 54.240.197.35 – – [10/Feb/2014:10:51:48 […]
我有一个Omnibus gitlab安装程序。 我正在尝试使用自签名证书设置HTTPSurl。 我使用Ubuntu 14.04作为我的主机操作系统。 下面的步骤是: 修改了gitlab.rb external_url 'https://gitlab.example.com' nginx['redirect_http_to_https'] = true 使用正确的名字创build自签名的证书,并将其置于/ etc / gitlab / ssl下,权限为600 -rw——- 1 root root 1289 Sep 5 08:38 gitlab.example.com.crt -rw——- 1 root root 1679 Sep 5 08:38 gitlab.example.com.key 然后我做了gitlab重新configuration并重新启动。 所以当我尝试新的URL: https://gitlab.example.com : https://gitlab.example.com页面不加载。 端口443默认打开,我可以netcap相同。 我正在关注这个博客的设置 – 带有自签名的GitLab HTTPS 我没有看到/ var / log / gitlab下的任何错误 是否有自签名证书需要额外的nginxconfiguration? 有人可以让我知道我应该找什么日志,我是否错过了任何步骤。
当我尝试从Android移动设备访问我的ruby网站,我得到以下错误,任何人都可以帮助我解决这个问题。 以下添加错误NET :: ERR_CERT_AUTHORITY_INVALID
我们正在为基于Django的应用程序使用Ngnix + uWSGI设置。 我们的问题是,即使我们在https上提供内容, request.is_secure()总是返回false 。 正如在uWSGI文档中提到的,我已经在nginxconfiguration或者uwsgi_params中设置了uwsgi_param UWSGI_SCHEME $scheme ,但这是没有用的。 我们也有相同的应用程序的Nginx +基于Apache的设置,它工作得很好。 任何帮助将不胜感激。 提前致谢。
我无法在我的网域上使用SSL。 我只是得到102连接拒绝。 这是configuration: server { listen 443 default_server ssl; ssl_certificate /etc/nginx/ssl/www.foreningsdriv.se.crt; ssl_certificate_key /etc/nginx/ssl/server.key; #if the URL with .php tacked on is a valid PHP file, rewrite the URL to .php if (-f $document_root$uri.php) { rewrite ^(.*)$ /$uri.php; } root /var/www/foreningsdriv.se; index index.php index.html index.htm; server_name www.foreningsdriv.se; location / { try_files $uri $uri/ /index.html; } error_page […]
所以我的负载平衡器看起来像这样: upstream myapp1 { server 192.168.0.20; server 8.8.8.8 backup; } server { listen 80 default; location / { proxy_pass http://myapp1; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 而群集上的许多域configuration之一( 192.168.0.20 )如下所示: server { listen 80; root /var/www/maximilian.xyz/public_html; index index.php index.html index.htm; server_name maximilian.xyz www.maximilian.xyz; … } 现在,你不知道的一点! 我一直在使用stream {…}configuration来学习本教程 ,以与上面相似的方式来覆盖ssl / https […]
我在Centos 6计算机上部署了一个Nginx / Gunicorn / Django服务器,只有SSL端口(443)可见。 所以除非使用https://调用服务器,否则不会得到任何回应。 如果您使用http://domain:443调用它,则只会收到400个“错误请求”消息。 端口443是击中服务器的唯一方法。 我使用Nginx来服务我的静态文件(CSS等),所有其他的请求都由Gunicorn来处理,它在http://localhost:8000运行Django。 所以,导航到https://domain.com工作得很好,就像pipe理网站中的链接一样,但是当我在Djangopipe理员中提交表单时,HTTPS在redirect时丢失了,我被发送到http://domain.com/ request_uri无法到达服务器。 即使如此,POST操作也能正常工作,并且数据库被更新。 下面列出了我的configuration文件。 位置的location /部分是我觉得应该find解决scheme的地方。 但它似乎不像proxy_set_header X-*指令有任何效果。 我错过了一个模块或什么? 我正在运行nginx / 1.0.15。 我在互联网上find的所有东西都指向X-Forwarded-Protocol https就像它应该做些什么一样,但我没有任何改变。 我也无法获得在远程服务器上的debugging工作,虽然我的下一步可能不得不在本地编译,启用debugging以获得更多的线索。 最后的手段是揭露港口80,并重新指导一切……但这需要一些文书工作。 [http://pastebin.com/Rcg3p6vQ](My nginxconfiguration参数) server { listen 443 ssl; ssl on; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/key.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; server_name example.com; root /home/gunicorn/project/app; access_log /home/gunicorn/logs/access.log; error_log /home/gunicorn/logs/error.log debug; […]
所以,我有一个简单的Flask API应用程序,运行在运行龙卷风工作的gunicorn上。 gunicorn命令行是: gunicorn -w 64 –backlog 2048 –keep-alive 5 -k tornado -b 0.0.0.0:5005 –pid /tmp/gunicorn_api.pid api:APP 当我从另一台服务器上直接运行Apache Benchmark来对抗gunicorn时,下面是相关的结果: ab -n 1000 -c 1000 'http://****:5005/v1/location/info?location=448&ticket=55384&details=true&format=json&key=****&use_cached=true' Requests per second: 2823.71 [#/sec] (mean) Time per request: 354.144 [ms] (mean) Time per request: 0.354 [ms] (mean, across all concurrent requests) Transfer rate: 2669.29 [Kbytes/sec] received 所以我们接近3k的需求/秒的performance。 现在,我需要SSL。 所以我运行nginx作为反向代理。 […]
当configurationnginx的网站有ssl时,我在网上find的例子基本上重复了位置设置。 大多数例子只有默认的根位置,所以这不是什么大不了的事情,但是当你有一些位置和重写规则时,重复这个configuration会变得很难维护。 我已经考虑到代理SSL本地主机的请求来解决这个问题,但这是一种丑陋的。 我也考虑过使用文件包括,但该网站的位置configuration应该在1个文件,因为它们是相关的。 有什么build议么? 编辑:我们正在使用nginx版本0.6.32。