2016-12-07 176 views
1

我有Nginx的配置 一個問題,我必須的NodeJS應用程序,我需要代理Nginx的到的NodeJS上HTTPS, 我也有有效的證書太多 我得到這個消息在Chrome和Firefox的相似。HTTPS反向代理nginx的到的NodeJS

這是我的nginx的conf

upstream nodejs { 

    server 127.0.0.1:8000 max_fails=0; 
} 
server { 

    listen 80; 
    listen [::]:80 default_server ipv6only=on; 
    return 301 https://$host$request_uri; 
} 
server { 

    listen 443; 
    server_name mydomain.ir; 
    ssl on; 
    ssl_certificate /etc/nginx/ssl/my_domain_ir.csr; 
    ssl_certificate_key /etc/nginx/ssl/my_domain_ir.key; 
    ssl_session_timeout 5m; 
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; 
    ssl_prefer_server_ciphers on; 
    add_header Strict-Transport-Security max-age=500; 
    location/{ 

     proxy_set_header X-Real-IP $remote_addr; 
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
     proxy_set_header X-NginX-Proxy true; 
     proxy_pass http://nodejs; 
     proxy_ssl_session_reuse off; 
     proxy_set_header Host $http_host; 
     proxy_cache_bypass $http_upgrade; 
     proxy_redirect off; 
    } 
} 

感謝您的幫助

+1

什麼是信息? – DrakaSAN

+0

嗨,對於Chrome郵件是:「此站點無法提供安全連接」,錯誤:ERR_SSL_PROTOCOL_ERROR 上的Firefox消息是:「安全連接失敗」,錯誤代碼:SSL_ERROR_INTERNAL_ERROR_ALERT –

+0

您確定'my_domain_ir.csr'包含你的證書?通常,'.csr'用於*證書籤名請求*文件。 –

回答

0

問題是由DNS服務器,我使用CloudFlare的免費計劃的DNS服務器,然後我做了設置,在我的VPS配置BIND9我的問題解決了;