0

我有这个 nginx 配置

server {
  listen 80;
  server_name app.com www.app.com;
  rewrite ^ https://$server_name$request_uri? permanent;
}

server {
  listen 443;
  server_name app.com www.app.com;

  ssl on;
  ssl_certificate /etc/nginx/ssl/app.crt;
  ssl_certificate_key /etc/nginx/ssl/server.key;

  location = /favicon.ico {
    root /opt/myapp/app/programs/web.browser/app;
    access_log off;
    expires 1w;
  }

  location ~* "^/[a-z0-9]{40}\.(css|js)$" {
    root /opt/myapp/app/programs/web.browser;
    access_log off;
    expires max;
  }

  location ~ "^/packages" {
    root /opt/myapp/app/programs/web.browser;
    access_log off;
  }

  location / {
    proxy_pass http://localhost:3000;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $host;
  }
}

并使用具有正常设置的 mup 部署到 ec2

它已部署,我可以访问该站点app.com

https://app.com它不工作

因为在配置文件中,所有请求都重写为https 这里发生的事情

  • 当我输入 app.com 时,我可以访问该网站,这意味着它正在转发 app.com 广告https://app.com
  • 我无法访问https://app.com,这意味着 nginx 不工作

以上两种情况哪一种是真的?

我别无选择。我检查了 ssl 检查器,他们显示未安装 ssl 证书。

那么为什么我的应用程序在进入 app.com 时工作?

4

2 回答 2

1

我不是 NGINX 知识渊博,但看着我的工作生产配置,我看到了一些你没有包含在你的参数中的参数。

特别是,您可能需要在顶部进行以下操作才能代理 websocket 连接:

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

我的 443 服务器除了您已有的之外还包括以下内容:

server {
  ssl_stapling on;
  ssl_session_cache shared:SSL:10m;
  ssl_session_timeout 5m;
  ssl_prefer_server_ciphers on;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  add_header Strict-Transport-Security "max-age=31536000;";
  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto http;
    proxy_set_header X-Nginx-Proxy true;
    proxy_redirect off;
  }
}

最后,我会尝试注释掉您的位置指令以进行错误检查。问题不应该出在您的 SSL 证书上,它应该仍然允许您访问(带有警告)以获取自签名或错误配置的证书。希望这可以帮助。

于 2015-02-12T19:11:09.090 回答
1

现在 Meteor Up 有内置的SSL 支持。不用再辛苦了。

只需添加 SSL 证书和密钥,然后执行mup setup.

我们使用螺柱来终止 SSL

于 2015-02-18T05:33:05.087 回答