Проблема: https://192.168.0.4/
страница не загружается и возвращает (в firefox):
Secure Connection Failed
An error occurred during a connection to 192.168.0.4. PR_END_OF_FILE_ERROR
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
Пока nginx все еще слушает порт 80 (а не порт 443, как положено по конфигурации)
То, что я хотел бы сделать, это обратный прокси-сервер https nginx для другого http-сервера, но теперь я просто хотел проверить свои сертификаты. Я думаю, что с парой ключ/сертификат все в порядке, я создал их:
$ sudo openssl genpkey -out fd.key \
-algorithm RSA \
-pkeyopt rsa_keygen_bits:2048 \
-aes-128-cbc
а потом
$ sudo openssl req -new -x509 -days 365 -key server.key -out server.crt
я ушел .
(знак точки) в полях во время генерации ключа/сертификата.
Поэтому я изменил файл конфигурации сайта «по умолчанию» в /etc/nginx/available-sites следующим образом:
server {
#listen 80 default_server;
#listen [::]:80 default_server;'
# SSL configuration
listen 9443 ssl default_server;
listen [::]:9443 ssl default_server;
ssl_certificate /etc/nginx/certs/server.crt;
ssl_certificate_key /etc/nginx/certs/server.key;
gzip off;
root /var/www/html;
location / {
#First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
# try_files $uri $uri/ =404;
}
(Много другого кода прокомментировано и не связано с этим случаем)
xyz@OV:/etc/nginx/sites-available$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Так что с этим конфигом все в порядке. После внесения изменений в конфиг всегда делаю sudo systemctl restart nginx.service
.
При загрузке этой конфигурации, когда я запускаю команду «sudo ss -tupln», она выводит:
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
tcp LISTEN 0 511 0.0.0.0:80 0.0.0.0:* users:(("nginx",pid=1727043,fd=6),("nginx",pid=1727042,fd=6),("nginx",pid=1727041,fd=6))
Конфигурация nginx https ubuntu-20.04 самозаверяющий сертификат
Шимон Старжинский
1 ответ
Хорошо, теперь я заметил, что файлы конфигурации в sites-available
и их символические ссылки в sites-enabled
просто не работает. Я положил файл конфигурации в conf.d
каталог, и теперь он делает свою работу!
Кстати — почему так, и в чем может быть причина того, что sites-*
папки не работают..?