Я пытался настроить SSL для своих сайтов, но безрезультатно.Я использую NGINX в Ubuntu 18.04 в качестве обратного прокси-сервера для двух веб-серверов NodeJS Express.Я использовал Certbot, следуя этим инструкциям .Однако при попытке получить доступ к моему сайту через HTTPS я получаю сообщение об ошибке «Сайт не доступен» / «Слишком долго, чтобы ответить».
Вот как выглядит моя конфигурация NGINX в /etc/nginx/sites-available:
server {
listen [::]:443 ssl; # managed by Certbot
listen 443 ssl; # managed by Certbot
server_name MYURL.com www.MYURL.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/MYURL.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/MYURL.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
access_log /var/log/nginx/MYURL.access.log;
error_log /var/log/nginx/MYURL.error.log;
client_max_body_size 50M;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass https://localhost:3001;
}
}
Когда я заменяю строки listen [::]:443 ssl и listen 443 ssl на listen 80; и пытаюсь получить доступ к сайту по HTTP, все работает нормально.
Любая идея, в чем может быть проблемабыть?
РЕДАКТИРОВАТЬ: Кроме того, я чувствую, что должен упомянуть, что мой статус UFW имеет 22 / tcp (LIMIT), OpenSSH (ALLOW) и Nginx Full (ALLOW), а также их аналоги v6