【发布时间】:2019-08-21 02:55:59
【问题描述】:
所以我购买了一个 SSL 证书并将其正确捆绑在一起,以至于当我验证模数(即https://kb.wisc.edu/middleware/4064)时,哈希值是相同的。
我已将证书和密钥移动到我的服务器@/etc/ssl,并确保文件夹权限为700,每个文件为600。
然后我有以下 nginx 配置:
server {
listen 80;
listen 443 ;
server_name escapehatch.chrisjowen.uk;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/secret.txt;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
proxy_pass http://localhost:8080;
}
}
最后为了测试这个,我在端口 8080 上运行了一个 Python SimpleHTTPServer。当我点击 HTTPS 上的 url 时,我收到一个错误
This site can’t provide a secure connection
查看我看到的 Python 服务器的日志:
218.186.183.142 - - [21/Aug/2019 04:45:53] code 400, message Bad HTTP/0.9 request type ('\x16\x03\x01\x02\x00\x01\x00\x01\xfc\x03\x03\x01a\x96\x061LE\x88I\xf1i\x7f\xc3\xdc%d\x18r\xbbzq9q<\xeb\x1dD\xa3\x8b\x01\x10\x7f')
218.186.183.142 - - [21/Aug/2019 04:45:53] "�a�1LE�I�i��%dr�zq9q<�D�� n��Z�����SN�F���j;X.Zw�s^�"**�+�/�,�0̨̩����/5" 400 -
218.186.183.142 - - [21/Aug/2019 04:45:53] code 400, message Bad request version ('\x0fb\x03g\x8d\x04\x8b\xbe!\xad\x98W\x9bV\xd2\x8e\x1e\xc6\xf3\xaa\xff\xce\x0f\x1b\xc9\x0f\xebY\xae\xc4\x00"\xfa\xfa\x13\x01\x13\x02\x13\x03\xc0+\xc0/\xc0,\xc00\xcc\xa9\xcc\xa8\xc0\x13\xc0\x14\x00\x9c\x00\x9d\x00/\x005\x00')
所以似乎 nginx 没有解密请求并终止 SSL 连接,而是将其传递给上游服务器,这是我不想要的。
检查 nginx 日志 /var/log/nginx/nginx.vhost.access.log 什么也没显示。
所以现在我很困惑如何调试问题,似乎 nginx 配置错误或证书有问题,但如前所述,我使用以下方法检查了这一点 https://kb.wisc.edu/middleware/4064
克里斯,感谢您的帮助。
【问题讨论】: