常见问题网上文章多的是,总结下配置过程中遇到的非典型性不常见问题,不定期更新:
1、配置非443端口的SSL
listen 8081;
server_name aucapi.uu661.com;
ssl on;
ssl_certificate /etc/cert/live/www.xxx.com/fullchain.pem;
ssl_certificate_key /etc/cert/live/www.xxx.com/privkey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
proxy_redirect http:// $scheme://;
2、SSL 接收到一个超出最大准许长度的记录。 错误代码: SSL_ERROR_RX_RECORD_TOO_LON 问题
问题1 配置了8081端口使用SSL连接,访问的时候需要使用 https://www.xxx.com:8081/ 这种方法去访问,此时会发现访问不了,报出的异常信息为:SSL 接收到一个超出最大准许长度的记录。 错误代码: SSL_ERROR_RX_RECORD_TOO_LON
解决方案:8081端口设置默认傅SSL加密传输,如下:
listen 8081 default ssl;
如nginx中有多个站点使用8081端口进行https传输,只需要在一个域名的配置中添加 default ssl 即可,超过1个的站点对8081端口添加这个配置后,nginx会报配置错误