如何将 LetsEncrpyt 与 Nginx 和 Gunicorn 一起使用?

【问题标题】:How to use LetsEncrpyt with Nginx and Gunicorn?如何将 LetsEncrpyt 与 Nginx 和 Gunicorn 一起使用?
【发布时间】:2017-10-21 17:21:14
【问题描述】:

我使用 Gunicorn 和 Nginx 成功地将 Django 部署到 DigitalOcean。我想切换到 HTTPS,然后我用 the Digitalocean's tutorial 安装了 LetsEncrpyt。

这是我的 Nginx 配置文件: (/etc/nginx/sites-available/[MY_DOMAIN] )

server {
    listen 80;
    listen 443;
    server_name [MY_DROPLETS_IP_ADDRESS];

    return 301 $scheme://[MY_DOMAIN].com$request_uri;
}
server {
  server_name www.[MY_DOMAIN].com;
  return 301 $scheme://[MY_DOMAIN].com$request_uri;
}
server {
    server_name [MY_DOMAIN].com;

    access_log off;

    listen 80;

    listen 443 ssl; 
    ssl_dhparam /etc/ssl/certs/dhparam.pem;
    ssl_certificate /etc/letsencrypt/live/[MY_DOMAIN].com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/[MY_DOMAIN].com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf; 

    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    }

    location /static/ {
        alias /opt/data/static/;
    }

    location / {
        proxy_pass https://127.0.0.1:8000;
        proxy_set_header X-Forwarded-Host $server_name;
        proxy_set_header X-Real-IP $remote_addr;
        add_header P3P 'CP="ALL DSP COR PSAa PSDa OUR NOR ONL UNI COM NAV"';
    }
}

这是sudo ufw status verbose 输出:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp (OpenSSH)           ALLOW IN    Anywhere                  
80,443/tcp (Nginx Full)    ALLOW IN    Anywhere                  
22/tcp (OpenSSH (v6))      ALLOW IN    Anywhere (v6)             
80,443/tcp (Nginx Full (v6)) ALLOW IN    Anywhere (v6)

这是sudo systemctl status gunicorn 输出:

● gunicorn.service - gunicorn daemon
    Loaded: loaded (/etc/systemd/system/gunicorn.service; enabled; vendor preset: enabled)
    Active: active (running) since Sat 2017-10-21 16:46:22 UTC; 19min ago

SSL Server Test 说:Assessment failed: No secure protocols supported

我正在像这样运行 Gunicorn:

gunicorn core.wsgi:application --bind 0.0.0.0:8000 --workers 3

这是 Nginx 错误日志:

2017/10/21 17:27:56 [error] 2369#2369: *46 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 86.169.162.151, server: 0.0.0.0:443

这是我尝试进入网站时看到的内容:

我的问题在哪里?

【问题讨论】:

  • gunicorn 与此无关。
  • @DanielRoseman 谢谢。我也添加了该信息,因为我不知道它是否与此问题有关。
  • 你的 nginx 错误日志显示什么?
  • @DanielRoseman 我将其添加到问题中,谢谢。
  • 您还需要不同的证书来进行 www 重定向,因为它是不同的域

标签: nginx gunicorn digital-ocean lets-encrypt


【解决方案1】:

您在所有实例中都在监听端口 443,然后尝试重定向到端口 443。删除第一台服务器上端口 443 的监听指令。

在第三台服务器上,您指定了 SSL 证书,但您还说您正在侦听端口 80。我不确定是否可以这样工作。

您想要一台服务器在端口 80 上侦听并在所有情况下重定向到 https。然后让一台 https 服务器监听 443。

一种方法:

server {
    listen 80;
    server_name myserver.com www.myserver.com;
    root /var/empty;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name  myserver.com www.myserver.com;
    root /home/myserver;
    index index.html;
    charset utf-8;

    if ($host = www.$server_name) {
      rewrite ^ https://$server_name$request_uri? permanent;
    }
...

【讨论】:

  • 谢谢,可以用但是我没用http2,这是什么?
  • HTTP/2 是 HTTP 1.1 版本之上的最新和最好的版本。您不需要使用 HTTP/2,但我使用并且忘记为您更改它。我认为您只需删除 http2 部分就可以了。
猜你喜欢
  • 2019-09-08
  • 1970-01-01
  • 2015-04-23
  • 1970-01-01
  • 2017-08-20
  • 1970-01-01
  • 2016-11-07
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode