nginx/1.16.0 ssl

Константин Ткаченко constantine на mellodesign.ru
Вс Апр 28 07:51:58 UTC 2019 

Первое что бросилось в глаза - нет ssl директивы у listen
Также проверить работу сертификатов, как тут советовали, лучше с помощью
openssl, например так:
$ openssl s_client -servername ИМЯ -connect ХОСТ:ПОРТ

сб, 27 апр. 2019 г. в 20:52, bagas <nginx-forum на forum.nginx.org>:

> Вечер добрый.
> Переношу проекты со старого сервера.
> После переноса вэб проекта не работают ссл сертификаты.
>
> # nginx -V
> nginx version: nginx/1.16.0
> built with OpenSSL 1.1.1a-freebsd  20 Nov 2018
> TLS SNI support enabled
> configure arguments: --prefix=/usr/local/etc/nginx --with-cc-opt='-I
> /usr/local/include' --with-ld-opt='-L /usr/local/lib'
> --conf-path=/usr/local/etc/nginx/nginx.conf
> --sbin-path=/usr/local/sbin/nginx --pid-path=/var/run/nginx.pid
> --error-log-path=/var/log/nginx/error.log --user=www --group=www
> --modules-path=/usr/local/libexec/nginx --with-file-aio
> --http-client-body-temp-path=/var/tmp/nginx/client_body_temp
> --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi_temp
> --http-proxy-temp-path=/var/tmp/nginx/proxy_temp
> --http-scgi-temp-path=/var/tmp/nginx/scgi_temp
> --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi_temp
> --http-log-path=/var/log/nginx/access.log --with-http_v2_module
> --with-http_addition_module --with-http_auth_request_module
> --with-http_dav_module --with-http_gunzip_module
> --with-http_gzip_static_module --with-http_random_index_module
> --with-http_realip_module --with-pcre --with-http_secure_link_module
> --with-http_slice_module --with-http_ssl_module
> --with-http_stub_status_module --with-http_sub_module
> --with-cc-opt='-DNGX_HAVE_INET6=0 -I /usr/local/include'
> --without-mail_imap_module --without-mail_pop3_module
> --without-mail_smtp_module --with-threads --with-stream=dynamic
>
> система
> FreeBSD 12.0-RELEASE-p3 amd64
>
> виртуал хоcт с такой настройкой.
>
> server {
>         listen 9.9.2.1:443 http2;
>         server_name www.site.local;
>         rewrite ^(.*) https://site.local$uri permanent;
> ssl_certificate /usr/local/etc/letsencrypt/live/site.local/fullchain.pem;
> ssl_certificate_key
> /usr/local/etc/letsencrypt/live/site.local/privkey.pem;
> ssl_trusted_certificate
> /usr/local/etc/letsencrypt/live/site.local/chain.pem;
> ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
> ssl_prefer_server_ciphers on;
> }
>
> Пробовал через разные браузеры
> гугл/мозила/опера.
> гугл хром
> Версия 73.0.3683.103 (Официальная сборка), (64 бит)
> Ошибка
> Этот сайт не может обеспечить безопасное соединение Сайт ionpower.ru
> отправил недействительный ответ.
> ERR_SSL_PROTOCOL_ERROR
>
> На старом сервере система.
> FreeBSD 11.2-RELEASE-p9 amd64
>
> nginx
> # nginx -V
> nginx version: nginx/1.14.2
> built with OpenSSL 1.0.2o-freebsd  27 Mar 2018
> TLS SNI support enabled
> configure arguments: --prefix=/usr/local/etc/nginx --with-cc-opt='-I
> /usr/local/include' --with-ld-opt='-L /usr/local/lib'
> --conf-path=/usr/local/etc/nginx/nginx.conf
> --sbin-path=/usr/local/sbin/nginx --pid-path=/var/run/nginx.pid
> --error-log-path=/var/log/nginx/error.log --user=www --group=www
> --modules-path=/usr/local/libexec/nginx --with-file-aio
> --http-client-body-temp-path=/var/tmp/nginx/client_body_temp
> --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi_temp
> --http-proxy-temp-path=/var/tmp/nginx/proxy_temp
> --http-scgi-temp-path=/var/tmp/nginx/scgi_temp
> --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi_temp
> --http-log-path=/var/log/nginx/access.log --with-http_v2_module
> --with-http_addition_module --with-http_auth_request_module
> --with-http_gunzip_module --with-http_gzip_static_module
> --with-http_random_index_module --with-http_realip_module --with-pcre
> --with-http_secure_link_module --with-http_slice_module
> --with-http_ssl_module --with-http_stub_status_module
> --with-http_sub_module
> --with-cc-opt='-DNGX_HAVE_INET6=0 -I /usr/local/include'
> --without-mail_imap_module --without-mail_pop3_module
> --without-mail_smtp_module --with-stream_ssl_module
> --with-stream_ssl_preread_module --with-threads --with-stream=dynamic
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,283954,283954#msg-283954
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru



-- 
С уважением, Константин!
Web-разработчик Mello <http://mellodesign.ru/>.

Best regards,
Constantine
Mello <http://mellodesign.ru/> Web developer.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20190428/5ddb8539/attachment.html>

Подробная информация о списке рассылки nginx-ru