nginx https 不完美...

环境是这样的. . 之前是win iis https 有一个*.a.com的证书 正常使用.

现在迁移到linux的nginx 反向代理的win iis 所以这个https证书我通过openssl生成key到nginx服务器上面.

然后配置下conf 实现代理并且客户端可以通过https方案.. 也显示安全的




在正常的post中 也是没问题的.



但是这个时候 在postman中.. 访问https的接口 确是不行的...



搜索了下 需要关闭一个开关.




其实这样也无所谓..能测试..无非就是按一下而已...但是之前win iis 证书是不需要的.

但是现在问题来了.支付宝小程序post的时候 访问这个https接口 是500 ECONNREFUSED错误...

但是如果是win iis https 就正常
nginx https 代理的win 就报错...

而且看下配置文件 好像也没有啥需要特殊的地方啊

server {

	listen 80;

	listen 443 ssl; 

	#ssl on;

	server_name  xxx.com;

	

	location / {

		proxy_pass         http://xxx.com; 

		 proxy_set_header Host            $host;

                	 proxy_set_header   X-Real-IP        $remote_addr;

	          proxy_set_header X-Forwarded-Host $host;

                   proxy_set_header X-Forwarded-Server $host;

                   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

 		proxy_connect_timeout 600; 

 		proxy_read_timeout 600; 

 		proxy_send_timeout 600; 

	}

	error_page   500 502 503 504  /50x.html;

	location = /50x.html {

		root   html;

	}

	ssl_certificate      ../ssl/xxx.pem; 

	ssl_certificate_key  ../ssl/xxx.key; 

	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

	ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;

	ssl_prefer_server_ciphers on;

	ssl_session_cache shared:SSL:10m;

	ssl_session_timeout 10m;

	}

upstream xxx.com { 

	server 10.10.15.104:8117;

}

这个问题 有人遇到过吗