Fatal编程技术网
  • nginx/
  • NGINX在服务器上的HTTPS重定向中卡住

NGINX在服务器上的HTTPS重定向中卡住

nginx

NGINX在服务器上的HTTPS重定向中卡住,nginx,Nginx,我一直在尝试在我的服务器上设置一个自签名证书,以便在您访问IP时使用,而不是某些域,因为我没有任何域链接。我遵循某些教程,使用openssl制作了一个教程,并将文件放在这里。 /etc/ssl/private/nginx-selfsigned.key-out/etc/ssl/certs/nginx-selfsigned.crt 然后,我在/etc/nginx/snippets/self-signed.conf中创建了一个配置代码段,如下所示 ssl_certificate /etc/ssl/ce

我一直在尝试在我的服务器上设置一个自签名证书,以便在您访问IP时使用,而不是某些域,因为我没有任何域链接。我遵循某些教程,使用openssl制作了一个教程,并将文件放在这里。 /etc/ssl/private/nginx-selfsigned.key-out/etc/ssl/certs/nginx-selfsigned.crt

然后,我在/etc/nginx/snippets/self-signed.conf中创建了一个配置代码段,如下所示

ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
之后,我刚刚创建了一个ssl-params.conf,其中包含以下内容:

ssl_protocols TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/dhparam.pem;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0
ssl_session_timeout  10m;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off; # Requires nginx >= 1.5.9
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
# Disable strict transport security for now. You can uncomment the following
# line if you understand the implications.
# add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
最后,因为我没有服务器块,所以我将配置放在/etc/nginx/sites available/default中 这是我拍的一张简单的照片

server {
   listen 80 default_server;
   listen [::]:80 default_server;

# SSL configuration

   listen 443 ssl default_server;
   listen [::]:443 ssl default_server;

   include snippets/self-signed.conf;
   include snippets/ssl-params.conf;
   return 302 https://$host$request_uri;

location ~ / {
    proxy_set_header        X-Forwarded-Proto $scheme;
   }
}
但是现在每当我访问服务器的IP时,它就会给我一个问题:它被重定向了太多次。我似乎找不到我做错了什么,所以任何帮助都将不胜感激

server {listen 443 ssl;

    server_name  localhost;


    ssl_certificate     D:/yourcertificate.crt;
    ssl_certificate_key D:/yourcertificate.key;




    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

  location / {
   # proxy_set_header   X-Real-IP $remote_addr;
   proxy_set_header   Host      $http_host;
   proxy_pass         http://localhost:8080;
}}
为了更好地理解,请遵循此链接。

我已经将其放在了同一个位置,它现在连接起来了,但它给我带来了一个不好的网关问题。您的本地主机:8080吗?您的本地主机:8080或应用程序服务器工作正常吗?我不运行任何需要重定向到端口8080的应用程序,我只是想正常地为端口80上的文件提供服务。您将在端口80上托管哪些文件。