1
我有Nginx的配置 一个问题,我必须的NodeJS应用程序,我需要代理Nginx的到的NodeJS上HTTPS, 我也有有效的证书太多 我得到这个消息在Chrome和Firefox的相似。HTTPS反向代理nginx的到的NodeJS
这是我的nginx的conf
upstream nodejs {
server 127.0.0.1:8000 max_fails=0;
}
server {
listen 80;
listen [::]:80 default_server ipv6only=on;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name mydomain.ir;
ssl on;
ssl_certificate /etc/nginx/ssl/my_domain_ir.csr;
ssl_certificate_key /etc/nginx/ssl/my_domain_ir.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security max-age=500;
location/{
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://nodejs;
proxy_ssl_session_reuse off;
proxy_set_header Host $http_host;
proxy_cache_bypass $http_upgrade;
proxy_redirect off;
}
}
感谢您的帮助
什么是信息? – DrakaSAN
嗨,对于Chrome邮件是:“此站点无法提供安全连接”,错误:ERR_SSL_PROTOCOL_ERROR 上的Firefox消息是:“安全连接失败”,错误代码:SSL_ERROR_INTERNAL_ERROR_ALERT –
您确定'my_domain_ir.csr'包含你的证书?通常,'.csr'用于*证书签名请求*文件。 –