Установка SSL Let's Encrypt не работает на NGINX в AWS EC2

Question

У меня есть экземпляр AWS EC2 с установленным и работающим NGINX, но SSL с Let's Encrypt не может получить доступ.

Конфигурация Nginx

Папка / etc / pki / tls с файлами, сгенерированными Let's Encrypt правильно

Группа безопасности AWS для этого экземпляра EC2

Не включен балансировщик нагрузки (ELB), маршрут 53 отправляет трафик непосредственно в этот экземпляр EC2.

Когда я пытался получить доступ к веб-сайту черезHTTP все работает, но когда я пытаюсь подключиться через HTTPS, это невозможно

Большое спасибо

Answer 1

Per https://nginx.org/en/docs/http/ngx_http_core_module.html#listen в вашей директиве конфигурации listen отсутствует ключевое слово ssl.

Параметр ssl (0.7.14) позволяет указать, что все подключения принимаются наэтот порт должен работать в режиме SSL.Это позволяет создать более компактную конфигурацию для сервера, который обрабатывает запросы HTTP и HTTPS.

См. Также примеры, начинающиеся с https://nginx.org/en/docs/http/configuring_https_servers.html#single_http_https_server,, такие как:

Можно настроить один сервер, который обрабатывает запросы HTTP и HTTPS:

server {
    listen              80;
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ...
}

Также для отладки вы можете сначала подключиться локально, с самого сервера (к себе), используя любой http-клиент, такой как wget, curl или openssl s_client.Когда это успешно работает для HTTPS, вы можете попробовать удаленно.