作者:站长 发布于:2020-10-16 16:32 Friday 分类:linux
今天在我自己的Nginx部署证书,发现一个奇怪的事情,同样的配置文件,有的服务器可以正常跑起来,有的却不行。
自己调试了一波,发现还是不行,于是就在网上找原因。
有人说是跟Nginx的版本有关系,于是我第一时间去查看我的Nginx版本。发现的确是不一样的版本。
在Nginx1.15版本之前,我的配置HTTPS服务是如下这样配置的。
listen 443;
server_name zqsctjt.com www.zqsctjt.com;
ssl on;
ssl_certificate /nginx/conf/ssl/abc.com.crt;
ssl_certificate_key /nginx/conf/ssl/abc.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
但是这个配置方式到了Nginx 1.15之后的版本就不适用了,配置上去之后,重启Nginx是不会报错的,但是在访问域名的时候,chrome浏览器会提示:ERR_SSL_PROTOCOL_ERROR 错误。
在网上找了一下资料,是说没有开启ssl配置的模块。
只要将上面的配置文件修改一下就好,改成下面的配置方式:
server {
listen 443 ssl;
server_name zqsctjt.com www.zqsctjt.com;
listen 443 ssl;
server_name zqsctjt.com www.zqsctjt.com;
ssl_certificate /nginx/conf/ssl/abc.com.crt;
ssl_certificate_key /nginx/conf/ssl/abc.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
-
日历
-
分类
-
最新日志
-
随机日志
-
存档
- 2024年9月(1)
- 2022年8月(1)
- 2021年10月(1)
- 2021年4月(1)
- 2021年3月(1)
- 2020年12月(1)
- 2020年10月(3)
- 2020年8月(1)
- 2020年6月(2)
- 2020年2月(1)
- 2019年12月(2)
- 2019年11月(1)
- 2019年9月(1)
- 2019年7月(1)
- 2019年4月(1)
- 2018年6月(1)
- 2015年11月(1)
- 2015年10月(1)
- 2015年8月(1)
- 2015年3月(1)
- 2014年11月(2)
- 2014年3月(1)
- 2014年1月(2)
- 2013年11月(3)
- 2013年7月(1)
- 2013年2月(3)
- 2012年10月(1)
- 2012年9月(1)
- 2012年8月(4)
- 2012年7月(1)
- 2012年6月(3)
- 2012年5月(6)
- 2011年5月(1)
-
搜索
