nginx https 不完美...

by_封爱 2018-07-17 09:14:53
环境是这样的. . 之前是win iis https 有一个*.a.com的证书 正常使用.

现在迁移到linux的nginx 反向代理的win iis 所以这个https证书我通过openssl生成key到nginx服务器上面.

然后配置下conf 实现代理并且客户端可以通过https方案.. 也显示安全的




在正常的post中 也是没问题的.



但是这个时候 在postman中.. 访问https的接口 确是不行的...



搜索了下 需要关闭一个开关.




其实这样也无所谓..能测试..无非就是按一下而已...但是之前win iis 证书是不需要的.

但是现在问题来了.支付宝小程序post的时候 访问这个https接口 是500 ECONNREFUSED错误...

但是如果是win iis https 就正常
nginx https 代理的win 就报错...

而且看下配置文件 好像也没有啥需要特殊的地方啊



server {
listen 80;
listen 443 ssl;
#ssl on;
server_name xxx.com;

location / {
proxy_pass http://xxx.com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 600;
proxy_read_timeout 600;
proxy_send_timeout 600;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
ssl_certificate ../ssl/xxx.pem;
ssl_certificate_key ../ssl/xxx.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
}
upstream xxx.com {
server 10.10.15.104:8117;
}






这个问题 有人遇到过吗
...全文
877 4 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
游北亮 2018-07-19
  • 打赏
  • 举报
回复
通过 myssl 可以看到百度 支持RC4套件,搜狐不支持RC4套件,
我就是这么解决我的nginx https问题的
游北亮 2018-07-19
  • 打赏
  • 举报
回复
嗯,另外我们上周也解决了一个Nginx+Https的问题,
WinXP下,HttpWebRequest访问 nginx的https会出错,后面是用Wireshark抓包,
发现握手时,加密协议无法匹配导致的。

如果你的站点对公网开放,你也可以先扫描一下你的站点支持哪些https加密算法,
https://myssl.com/www.sohu.com?domain=www.sohu.com&status=q
palhotel 2018-07-18
  • 打赏
  • 举报
回复
为什么要再生成一次呢?申请证书时候,我记得会给好几个版本,有apache 用的,有iis用的,有nginx用的。

17,747

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 .NET Framework
社区管理员
  • .NET Framework社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧