мое веб-приложение (flask, nginx, gunicorn) прекрасно работает при использовании http. Проблемы начинаются, когда пытаются использовать коммерческий сертификат SSL. Я не могу подключиться к сайту, программа проверки SSL выдает сообщение: 443 порт, кажется, отфильтрован, проверьте конфигурацию вашего брандмауэра / сервера. Веб-браузер выполняет рукопожатие TLS и останавливается с ошибкой тайм-аута. Буду признателен за
обновление: sudo ufw allow https решает проблему частично. Теперь у меня есть сообщение: Добро пожаловать в nginx! Если вы видите эту страницу, веб-сервер nginx успешно установлен и работает. Требуется дальнейшая настройка.
base ngnix config - все работает нормально на незащищенном сайте:
server{
listen 80;
server_name IP_address;
location /static {
alias /home/path_to_static/static;
}
location / {
proxy_pass http://localhost:8000;
include /etc/ngnix/proxy_params;
proxy_redirect off;
}
}
# but when try to use SSL certificates, I can not connect to the site.
# The command netstat -ptln | grep 443 shows as follows:
# (443 port in red)
# tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 21984/nginx -g daem
#SSL checker gives the message: 443 port seems to be filtered, check #your firewall/server configuration.
# the ngnix config as below:
server
{
listen 80 default_server;
listen [::]:80 default_server;
server_name my_domain_name.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
ssl on;
server_name my_domain_name;
ssl_certificate /etc/ssl/cert_chain.crt;
ssl_certificate_key /etc/ssl/my_domain.key;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers
CDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;
#ssl_ciphers HIGH:!aNULL:!MD5;
location /static {
alias /home/path_to_static/static;
}
location / {
root /usr/share/nginx/html;
index index.html;
}
}