SSL:记录一些 Ken

1 Nginx 配置 SSL 报错 nginx: [emerg] unknown directive "ssl"

需要进到下载好的 Nginx 目录中执行编译安装 ssl 模块:

 $ ./configure --with-http_ssl_module

如果报错说明没有对应的依赖坏境, 执行:

$ yum -y install openssl openssl-devel
$ ./configure

然后继续执行:

 $ ./configure --with-http_ssl_module

问题解决

2 NGINX 配置了 SSL 之后公网 IP 作为 URL 不能访问

问题:配置了 https 之后,用 IP 地址访问 80 端口出现 "您的连接不是私密连接" 之类的提示

事实上原因是你认证的证书是绑定该域名的,所以直接用 IP 访问浏览器的话,就会出现 不是私密链接 之类的信息提示…

3 FLASK 访问路径问题

问题:访问 http://gzky.live/home 不会跳转到相应页面,而是在路径后面出现 :443

这是因为在 Nginx 中把 80 端口转发的全部重定向到 443 端口上去了,至于不能访问到该路径是因为 443 重定向到了 http://gzky.live/home/ 这个路径上,可以发现跳转的时候不能正常跳转,但是直接访问确实可以的,因为访问 http://gzky.live/home 会自动重定向到 https://gzky.live/home/ 上面去,看起来就没有什么区别了。

附上一份 Nginx 配置

   server
      {
        listen 80;
        server_name domain.com www.domain.com;
        rewrite ^(.*)$ https://$host$1 permanent; # 重定向
        }
    server 
       {
        listen 443 ssl;
        server_name domain.com www.domain.com;
        ssl_certificate  ./xxx.crt;
        ssl_certificate_key ./xxx.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_buffer_size  128k;
            proxy_buffers   32 32k;
            proxy_busy_buffers_size 128k;
            proxy_pass http://127.0.0.1:5000;
        }
    }

哎呀! 我太难了


NGINX HTTPS

本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!