0

我最近在 debian 8 上创建了一个 nginx 服务器。它在 /etc/nginx/sites-available/default 上提供了一个默认配置,它重定向到一个 nginx 欢迎页面。

server {
listen 80 default_server;
listen [::]:80 default_server;

root /var/www/html;
index index.php index.html index.htm index.nginx-debian.html;

server_name your_server_ip;

location / {
    try_files $uri $uri/ =404;
}

location ~ \.php$ {
    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
}

location ~ /\.ht {
    deny all;
}
}

我添加了一个新的生产页面,比如上面带有 ssl 的“example.com”。

在 ../example.com 的配置中,它未设置为默认服务器。

server {
listen 80;
listen [::]:80;
server_name example.com www.example.com;
return 301 https://$server_name$request_uri;
}

server {

# SSL configuration

listen 443 ssl;
listen [::]:443 ssl;
include snippets/ssl-example.com.conf;
include snippets/ssl-params.conf;
....

现在,当我在https://www.ssllabs.com/ssltest/analyze.html?d=example.com上对其进行 ssl 安全测试时,它得到了 A+。但它评论了“不一致的服务器配置”。

当我加载 IP 地址时,在浏览器上说 xxxx 为https://xxxx它加载与https://example.com相同的页面,但上面没有 ssl(绿色地址栏)。如果我加载http://xxxx它会加载默认的 nginx 欢迎页面。

我尝试设置默认配置(用于 ip)以获取禁止消息,我添加了以下代码

location / {
deny all;
}

现在,当我对 example.com 进行 ssl 安全测试时,它显示“不支持安全协议”并且没有出现测试结果。

所以我的问题是,

nginx 附带的为 ip 地址加载的默认配置应该怎么做?

哪个server_name(配置文件)应该设置为'listen'命令的default_server?

当前正在将 https 请求转发到示例域的 ip 应该怎么做?

预期结果:-

https://example.com只能用于连接服务器,加载 ip 地址可以显示“找不到页面”或“禁止”,因为 example.com 将用于其上的 php 脚本。

SSL 测试应在设置配置后至少给出 A 评级。

ip 地址不应直接接受任何连接并对其进行处理。

4

1 回答 1

0

默认配置显然不提供 SSL。通常,您需要安装 SSL 证书。这方面有很多教程。网页的入口点由您决定。您在同一篇文章中提出了不同的问题。

显然,您可以在这里和其他地方通过搜索找到答案。

于 2017-05-03T05:11:19.580 回答