姓名:115.29.192.185/,入院时间:2022-3-18,出院时间:2022-3-20
入院情况:病人来自阿里云轻量应用服务器,近期尝试开通https服务。为了省钱(官方代理https价格1700大洋/年)提高技术,自行治疗。结果病情加重:Nginx上配置ssl,始终无法访问https,甚至一度连正常的域名解析都实现不了,只能用IP地址访问。
既往史:病人阅读了官方治疗方案(帮助文件),也看了CSDN等网站一堆病友的病例。
比如有直接用“特效药”的,显然这个已经不在“医保”名单
采取了网友常用的治疗方案,对nginx.conf动个小手术,加上如下一段代码
server {
listen 443 ssl;
server_name 115.29.192.185/;#替换成自己的网址
#root html;
#index index.html index.htm index.php;
ssl_certificate cert/*.pem; #*.pem填自己的证书名,提前要在nginx.conf所在文件夹下新建cert文件夹,并把证书放进去
ssl_certificate_key cert/1.key;#同上
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#下面这个location好像大家都填得不太一样
location / {
root html; #Web网站程序存放目录。
index index.html index.htm index.php;
}
}
最后那个location大家似乎不太一样,多试了几个,但显然术后效果都一言难尽
http告诉你it work!,https只有welcome to nginx,反正都不能正常显示原来的网页了。
治疗过程:
检查发现nginx.conf最后一句有个include vhost/*.conf;
找到vhost文件夹,发现里面有个wordpress.conf,修改ssl_certificate 和 server_name :
ssl_certificate /usr/local/nginx/conf/ssl/*.pem; #这里用的绝对地址,放在ssl这个文件夹
ssl_certificate_key /usr/local/nginx/conf/ssl/*.key#同上
server_name 115.29.192.185/;#替换成自己的网站
到nginx/sbin文件夹里重启(./nginx -s reload)
报错,显示:nginx: [warn] conflicting server name “115.29.192.185/” on 0.0.0.0:443, ignored
//几经折腾,什么又去京东读书找了本nginx的书看了起来,然后悟了
直接把nginx.conf里面的那段代码砍了。//接着奇迹出现了
https能访问了,但仅首页进去了,而且浏览器显示带着惊叹号,说不是全站都安全。
经检查(又是一顿折腾),发现wordpress设置的网站地址,都是http://***…***.***.***
果断全部改掉(也不要太早改,要不然网站后台怕是都要上不去了):
出院情况:网址可正常访问,网页地址显示正确,浏览器连接安全
