Nginx

Cretbot SSL 證書無法正常工作

  • August 29, 2022

我嘗試按照此https://github.com/antonputra/tutorials/tree/main/lessons/078上的說明在我的 ubuntu 伺服器中安裝 cartbot SSL 證書

我要保護的 URL 是https://perfect.riwajchalise.com.np/。當我檢查網路選項卡時,似乎與伺服器有某種連接,但未提供請求

這是我的 Nginx 配置

server {

       root /var/www/html;
       index index.html;

       server_name perfect.riwajchalise.com.np;

       location / {
               try_files $uri $uri/ =404;
       }

   listen 443 ssl; # managed by Certbot
   ssl_certificate /etc/letsencrypt/live/perfect.riwajchalise.com.np/fullchain.pem; # managed by Certbot
   ssl_certificate_key /etc/letsencrypt/live/perfect.riwajchalise.com.np/privkey.pem; # managed by Certbot
   include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
   ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot



}
server {
   if ($host = perfect.riwajchalise.com.np) {
       return 301 https://$host$request_uri;
   } # managed by Certbot


       listen 80;

       server_name perfect.riwajchalise.com.np;
   return 404; # managed by Certbot


}

這是我的 nginx 訪問日誌 在此處輸入圖像描述

我使用 Cloudflare 作為 DNS。我認為這不應該是一個問題。

您可能有一個重定向循環,因為您將 cloudflare 配置為通過 HTTP 連接到您的伺服器。

即使客戶端使用 HTTPS,Cloudflare 也不會,它們會被重定向:

1. Client ---> HTTP ----> Cloudflare CDN ----> HTTP ----> Your server
                                                                | 
                        <-------  Response: Redirect to HTTPS <- 
  
2. Client ---> HTTPS ----> Cloudflare CDN ----> HTTP ----> Your server
                                                                | 
                        <-------  Response: Redirect to HTTPS <-

3. Client ---> HTTPS ----> Cloudflare CDN ----> HTTP ----> Your server
                                                                | 
                        <-------  Response: Redirect to HTTPS <-

這會創建一個無限重定向循環。

配置 CloudFlare 以通過 HTTPS 連接到您的伺服器,重定向循環將消失。

與其將您的網站訪問者從您的伺服器重定向到 HTTPS,不如設置一個 Cloudflare 頁面規則。

引用自:https://serverfault.com/questions/1109368