全球主机交流论坛

标题: 问一个ssl配置有关的问题！！大神们进来吧 [打印本页]

作者: robin123 时间: 2012-3-9 17:35
标题: 问一个ssl配置有关的问题！！大神们进来吧
环境：lnmp一件安装包。。
nginx信息：

nginx: nginx version: nginx/1.0.10
nginx: built by gcc 4.4.3 (Ubuntu 4.4.3-4ubuntu5)
nginx: TLS SNI support enabled
nginx: configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6

但是当我配置的时候有点问题：

server {
listen 443;
server_name ssl.***.com;
root /home/wwwroot/ssl;
#index index.php index.html index.htm;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/ssl.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/ssl.key;
}

直接配置这样443的时候输入ssl.***.com返回403页面，要输入https://ssl.***.com 才能访问，这是怎么回事啊。
难道真的只能用rewrite 重写URL吗？？大神啊！！！救救我吧！！

作者: robin123 时间: 2012-3-9 17:36
呼叫大神们

作者: lopakaka 时间: 2012-3-9 17:36

貌似只能rewrite

作者: Host.HowPick 时间: 2012-3-9 17:36
开通 80 ，重定向到 443

作者: robin123 时间: 2012-3-9 17:37

lopakaka 发表于 2012-3-9 17:36
貌似只能rewrite

。。。。。。不会吧。。

作者: robin123 时间: 2012-3-9 17:38

Host.HowPick 发表于 2012-3-9 17:36
开通 80 ，重定向到 443

我知道这是可以的。。但是能不能直接就配置443呢？？

作者: lopakaka 时间: 2012-3-9 17:38

robin123 发表于 2012-3-9 17:38
我知道这是可以的。。但是能不能直接就配置443呢？？

不能。。。我也弄过SSL的

作者: robin123 时间: 2012-3-9 17:41

lopakaka 发表于 2012-3-9 17:38
不能。。。我也弄过SSL的

蛋疼啊！！！那么rewrite会不会对加密有什么不利呢？我想搞个在线在理+ssl

作者: webproxy 时间: 2012-3-9 17:42
没80啊，怎么也得绑定80啊，另外问下，StartSSL一个域名下可以整多个SSL？

作者: robin123 时间: 2012-3-9 17:43

webproxy 发表于 2012-3-9 17:42
没80啊，怎么也得绑定80啊，另外问下，StartSSL一个域名下可以整多个SSL？

我就整了多个二级域名。。而且我还整了两个域名，，，一个info，一个com，应该没事！！

作者: malsvent 时间: 2012-3-9 17:46
提示: 作者被禁止或删除内容自动屏蔽

作者: lopakaka 时间: 2012-3-9 17:46

robin123 发表于 2012-3-9 17:41
蛋疼啊！！！那么rewrite会不会对加密有什么不利呢？我想搞个在线在理+ssl

不会。。。全部走443就好了。

作者: robin123 时间: 2012-3-9 17:48

malsvent 发表于 2012-3-9 17:46
这很正常
你没有输入https时
browser当然直接当做http处理去找80

那么网上的教程都是抄来抄去的？蛋疼

作者: lopakaka 时间: 2012-3-9 17:50

robin123 发表于 2012-3-9 17:48
那么网上的教程都是抄来抄去的？蛋疼

你才知道啊

作者: webproxy 时间: 2012-3-9 17:50

robin123 发表于 2012-3-9 17:43
我就整了多个二级域名。。而且我还整了两个域名，，，一个info，一个com，应该没事！！ ...

哦，感谢朋友，我去把我的ipv6.mydomain.com也加上SSL，ipv6地址有的是

作者: robin123 时间: 2012-3-9 18:12

webproxy 发表于 2012-3-9 17:50
哦，感谢朋友，我去把我的ipv6.mydomain.com也加上SSL，ipv6地址有的是

那么说你也同意只能从80 rewrite到443是吧？？不能直接443是吧

作者: ivv 时间: 2012-3-9 18:14
再配置一个server字段，侦听80

作者: robin123 时间: 2012-3-9 18:16

ivv 发表于 2012-3-9 18:14
再配置一个server字段，侦听80

这样对吗？
server {
listen 80;
server_name ssl.***.com;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443;
server_name ssl.***.com;
root /home/wwwroot/ssl;
#index index.php index.html index.htm;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/ssl.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/ssl.key;
}
一定要采用rewrite是的吧，，

作者: webproxy 时间: 2012-3-9 18:20

robin123 发表于 2012-3-9 18:12
那么说你也同意只能从80 rewrite到443是吧？？不能直接443是吧

我不明白你说的到底是什么意思，是http://ssl.xxx.com出现403还是什么意思？
另外我使用lighttpd这个大家都知道的。。。
如果你跑webproxy我强烈建议你用Apache，我现在就是悲剧中，，，

作者: lopakaka 时间: 2012-3-9 18:21

robin123 发表于 2012-3-9 18:16
这样对吗？
server {
listen 80;

对一定要用301重定向

作者: ivv 时间: 2012-3-9 18:21

robin123 发表于 2012-3-9 18:16
这样对吗？
server {
listen 80;

可以 http->https 需要重定向

作者: robin123 时间: 2012-3-9 18:22

webproxy 发表于 2012-3-9 18:20
我不明白你说的到底是什么意思，是http://ssl.xxx.com出现403还是什么意思？
另外我使用lighttpd这个大家 ...

好吧。。webproxy用apache好些是吧，，

作者: webproxy 时间: 2012-3-9 18:27

robin123 发表于 2012-3-9 18:22
好吧。。webproxy用apache好些是吧，，

没错，至少lighttpd会很悲剧

作者: robin123 时间: 2012-3-9 18:49

webproxy 发表于 2012-3-9 18:27
没错，至少lighttpd会很悲剧

嗯，听你的！！

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)