php - nginx配置HTTPS出错

Question

浏览器报错信息 Nginx配置

天蓬老师 · Answer

Vous n’y avez pas accédé directement en utilisant l’adresse IP ? Le certificat prouve le nom de domaine et vous devez utiliser le nom de domaine lié au certificat pour y accéder.

PHP中文网 · Answer

Aucune erreur au démarrage de nginx ?

ringa_lee · Answer

Avez-vous lu nginx -t ? Reste-t-il des journaux ?

伊谢尔伦 · Answer

Le certificat est délivré pour le nom de domaine Bien entendu, cela arrivera si vous utilisez l'IP pour y accéder, car le certificat correspondant à l'IP est introuvable !

黄舟 · Answer

Le chemin du certificat numérique doit utiliser un chemin absolu, par exemple :

    ssl_certificate         /usr/local/nginx/ssl/enginx.net.crt;
    ssl_certificate_key     /usr/local/nginx/ssl/enginx.net.key;

De plus, le nom_serveur ne peut pas être 127.0.0.1, veuillez utiliser un nom de domaine, par exemple :

    server_name             enginx.net;

Voici mes fichiers de configuration SSL :

    ssl                     on;
    ssl_certificate         /usr/local/nginx/ssl/enginx.net.crt;
    ssl_certificate_key     /usr/local/nginx/ssl/enginx.net.key;
    ssl_buffer_size         16k;
    ssl_ciphers             ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:DES-CBC3-SHA;
    ssl_prefer_server_ciphers   on;
    ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_cache       builtin:20480 shared:SSL:10m;
    ssl_session_timeout     1h;
    ssl_stapling            on;
    ssl_session_tickets     on;