Nginx配置https证书遇到的一个问题

最新推荐文章于 2024-05-16 14:35:34 发布
最新推荐文章于 2024-05-16 14:35:34 发布
阅读量3.7k 收藏 1
点赞数 4
分类专栏: Linux 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljfrocky/article/details/131353529
版权

前言

今天在给一个站点配置 HTTPS 证书的时候,遇到了一个问题,写此文章记录一下解决过程。

环境

Ubuntu 22.04
Nginx 1.18

过程

今天给一个站点申请了 HTTPS 证书,然后在 Nginx 中进行配置,Nginx 的 SSL 配置如下:

listen 443;
ssl_certificate /etc/nginx/ssl/mysite.cer;
ssl_certificate_key /etc/nginx/ssl/mysite.key;

配置完后,访问网站报错“ERR_SSL_PROTOCOL_ERROR”,如下图:
在这里插入图片描述
凡是通过https访问的请求,在 Nginx 的 access.log 中都出现了很多\x开头的乱码字符:
在这里插入图片描述
在 shell 环境中使用curl命令访问:curl 'https://www.mysite.com/',会报错:

curl: (35) error:0A00010B:SSL routines::wrong version number

一开始以为是证书有问题,检查了一番没有头绪,最后发现是 Nginx 的配置写错了:

listen 443 ssl;
#listen [::]:443 ssl;
ssl_certificate /etc/nginx/ssl/mysite.cer;
ssl_certificate_key /etc/nginx/ssl/mysite.key;

第一行listen 443 sslssl 漏写了,后果就是,Nginx 虽然监听了443端口,但是并没有在此端口上启用SSL模块,也就是说,工作模式是跟80端口一样的,所以浏览器发送过来的加密数据Nginx无法识别,最终导致在 access.log 中看到了乱码的数据。

其它

  1. 在旧版的 Nginx 中,开启SSL模块有一个专属指令,如下图所示:
    在这里插入图片描述
    但这个指令在新版的 Nginx 中已经被废弃。

  2. 细心的人可能还会发现有一行注释的配置:listen [::]:443 ssl
    这句配置的意思是:在 ipv6 地址上监听443端口,而listen 443 ssl只在 ipv4 地址上监听,如果需要支持ipv6,可以将注释去掉。

自由de单车
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1091)
weixin_42039715的博客
07-12 8034
ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1091) 这个错误,一开始以为是证书问题,网上找的verify=False也通通试过,但是不好使。最终,感谢此博客,在python库作用_python 里 certifi 库的作用找到了requests和certifi证书版本问题,我原来安装这俩包都是最新的,按照pip install requests==2.19.1pip install certifi==20
Error: write EPROTO 93988952:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUM
十三阿哥的博客
08-01 6567
【代码】Error: write EPROTO 93988952:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUM。
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx错误解决实战:SSL_do_handshake() failed
Fly的博客
11-07 4563
这意味着Nginx会尝试重用SSL会话,以提高性能。经过查看nginx相关文档发现默认情况下,服务器偶发报警错误日志。然后nginx修改配置。重新加载nginx配置
nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443(1)
最新发布
m0_61331491的博客
05-16 457
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
python requests 请求 https SSL 报错
热门推荐
python小菜鸡的博客
08-03 2万+
连接国企vpn时的一次掉坑经历 跟领导俩人搞了一下午,头都快炸了,不过找到了解决办法。 首先是https请求,通过代理访问,但一直报错,就像这样: (SSLError("bad handshake: Error([('SSL routines', 'ssl3_get_record', 'wrong version number')],)",),)) 查了好多博客和国外网站,最终在一个犄角...
爬虫的requests报错ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1125)解决办法
withbyfan的博客
05-12 1万+
总结网上现有的爬虫的requests报错ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1125)解决办法
Https,CA证书Nginx配置
good for 的博客
07-20 962
httpsHTTPSHttps,CA,ca,nginxNginx
Nginx 配置 HTTPS问题解决
更多内容查看博客描述。
12-04 9977
SSL证书在阿里云免费申请,查询文档nginx SSL配置如下: # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 server { listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 server_name localhost; #将localhost修改为您证书绑定的域名,例如:ww...
HTTP与HTTPS
fightsyj的博客
01-08 2307
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
Nginx配置HTTPS跳转到非443端口的技巧和注意事项
漠效的博客
11-30 1万+
近一段时间由于看到云服务厂商vultr有活动,就注册并开了台国外云服务器,试一下国外云服务器厂商和国内有什么区别。(“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值没活动的”)于是开始各种尝试,偶尔一次搭建服务往国内下载镜像等文件,由于443端口并发较高,流量大,下载时间长,导致的国内把443端口给封闭了,国外其他地区访问正常。
Nginx单IP地址配置多个SSL证书的方法示例
09-30
然而,一个默认配置Nginx服务器在一个IP地址上只能绑定一个SSL证书,这在需要为多个域名提供HTTPS服务时可能会遇到限制。为了解决这个问题,我们可以利用TLS Server Name Indication (SNI) 扩展,使得Nginx一个...
nginx泛域名解析配置教程
09-30
以下是Nginx配置文件中的关键部分: ```nginx upstream io_nodes { server 127.0.0.1:8081; } ``` 这段代码定义了一个名为`io_nodes`的上游服务器组,所有发往这个组的请求都会被转发到本地的8081端口,这里是Node...
详解nginx实现https网站设置
09-30
本文将详细介绍如何使用Nginx配置HTTPS,包括HTTPS的基本概念、证书与私钥的生成以及Nginx配置文件的编写。 **一、HTTPS简介** 1. **HTTPS由来**:HTTPS是HTTP(超文本传输协议)与SSL/TLS(安全套接字层/传输层...
Nginx一个域名访问多个项目的方法实例
01-10
最近在个人的多个项目部署中遇到这样一个问题一个域名如何实现多个项目的访问。因为不想自己单独去申请域名证书和域名配置,便想到了这个方案,结合Nginx的location功能实现了自己的需求,便记录下来。示例中是以...
nginx服务器搭建和配置详解
09-30
本文将详细介绍如何搭建和配置Nginx服务器,包括安装必要的依赖库、解决库文件链接问题以及进行基础的Nginx配置。 一、安装编译工具及库文件 Nginx的安装需要依赖一些库文件,首先确保系统已经安装了C++编译环境。...
Nginx SSL_do_handshake() failed
Yohann丶blog
12-10 4110
image nginx做正向代理https遇到502错误返回,查看nginx的错误日志发现有大量的此类错误 SSL_do_handshake() failed (SSL: error:14094085:SSL routines:ssl3_read_bytes:ccs received early) while SSL handshaking, client: 52.81.99.160 解...
Postman入门
Aspire to inspire until I expire!
11-17 1930
关于Postman 接口测试工具,在做接口测试的时候,Postman相当于一个客户端。 可以模拟用户发起的各类HTTP请求,将请求数据发送至服务端,获取对应的响应结果,从而验证响应中的结果数据是否和预期值相匹配。 主要是用来模拟各种HTTP请求的(如:get/post/delete/put…) Postman安装 1、本地url测试,使用PC端 官网下载 2、web端可以进行在线url测试 2、发送json数据需要进行如下设置 “headers”添加key:Content-Type,value:appli
nginx 配置https 443端口配置
qq_34022627的博客
04-01 1万+
一丶登录阿里云或者腾讯云等域名控制器下载免费证书 二丶点击nginx下载,并且上传到服务器 三丶nginx配置https协议 server { listen 443 ssl; server_name xxx.com; ssl_certificate cert/下载的pem后缀文件; ssl_certificate_key cert/下载的key后缀文件; ssl_session_timeout 120m; ..
nginx配置https
04-30
配置nginx使用https,需要完成以下步骤: 1. 安装SSL证书HTTPS协议下,通信是通过SSL证书进行加密的。因此,您需要从公认的机构(例如Let's Encrypt)购买SSL证书或使用自签名证书。将证书放在指定目录下。 2. 配置nginxnginx配置文件中添加SSL配置。指定要使用的证书文件,私钥文件以及SSL协议花光。例如: ``` server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/your/domain.crt; ssl_certificate_key /path/to/your/domain.key; ssl_protocols TLSv1.2 TLSv1.3; } ``` 3. 配置HTTP转发到HTTPS 如果您之前的网站是基于HTTP而不是HTTPS的,您需要将HTTP请求重定向到HTTPS。例如: ``` server { listen 80; server_name yourdomain.com; return 301 https://$host$request_uri; } ``` 4. 重启nginx 完成配置后,将nginx重新启动以使更改生效。您可能需要重启服务器以使更改生效。 以上就是配置nginx使用https的步骤。如果您遇到问题,可以参考nginx官方文档或咨询经验丰富的开发者。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值