Показано с 1 по 2 из 2

Тема: SSL для домена.

  1. #1
    Junior Member
    Регистрация
    19.02.2021
    Сообщений
    3

    По умолчанию SSL для домена.

    Добавил сертификат полученный в Cloud Flare , перехожу в www-домены, включаю домену :
    Защищенное соединение (SSL)
    HSTS
    Перенаправлять HTTP-запросы в HTTPS
    Но получаю всплывающее окошко:
    Ошибка

    Возникла ошибка при работе с WWW-доменами. Не удалось применить настройки WWW-домена
    Смотрим /usr/local/mgr5/var/ispmgr.log
    nginx configtest failed: nginx: [emerg] PEM_read_bio_DHparams("/etc/ssl/certs/dhparam4096.pem") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: DH PARAMETERS)
    nginx: configuration file /etc/nginx/nginx.conf test failed

    Feb 19 21:57:29 [1785:510] web ^[[1;35mWARNING
    server {
    server_name sait.com www.sait.com;
    charset off;
    index index.php index.html;
    disable_symlinks if_not_owner from=$root_path;
    include /etc/nginx/vhosts-includes/*.conf;
    include /etc/nginx/vhosts-resources/sait.com/*.conf;
    access_log /var/www/httpd-logs/sait.com.access.log;
    error_log /var/www/httpd-logs/sait.com.error.log notice;
    ssi on;
    set $root_path /var/www/sait/data/www/sait.com;
    root $root_path;
    location / {
    location ~ [^/]\.ph(p\d*|tml)$ {
    try_files /does_not_exists @fallback;
    }
    location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|av i|zip|gz|bz2?|rar|swf)$ {
    try_files $uri $uri/ @fallback;
    }
    location / {
    try_files /does_not_exists @fallback;
    }
    }
    location @fallback {
    proxy_pass http://127.0.0.1:8080;
    proxy_redirect http://127.0.0.1:8080 /;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Port $server_port;
    access_log off;
    }
    gzip on;
    gzip_comp_level 5;
    gzip_disable "msie6";
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
    return 301 https://$host:443$request_uri;
    listen 168.119.107.19:80;
    }
    server {
    server_name sait.com www.sait.com;
    ssl_certificate "/var/www/httpd-cert/sait/sait.com.crt";
    ssl_certificate_key "/var/www/httpd-cert/sait/sait.com.key";
    ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4;
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    add_header Strict-Transport-Security "max-age=31536000;";
    ssl_dhparam /etc/ssl/certs/dhparam4096.pem;
    charset off;
    index index.php index.html;
    disable_symlinks if_not_owner from=$root_path;
    include /etc/nginx/vhosts-includes/*.conf;
    include /etc/nginx/vhosts-resources/sait.com/*.conf;
    access_log /var/www/httpd-logs/sait.com.access.log;
    error_log /var/www/httpd-logs/sait.com.error.log notice;
    ssi on;
    set $root_path /var/www/sait/data/www/sait.com;
    root $root_path;
    listen 168.119.107.19:443 ssl;
    gzip on;
    gzip_comp_level 5;
    gzip_disable "msie6";
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
    location / {
    location ~ [^/]\.ph(p\d*|tml)$ {
    try_files /does_not_exists @fallback;
    }
    location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|av i|zip|gz|bz2?|rar|swf)$ {
    try_files $uri $uri/ @fallback;
    }
    location / {
    try_files /does_not_exists @fallback;
    }
    }
    location @fallback {
    proxy_pass http://127.0.0.1:8080;
    proxy_redirect http://127.0.0.1:8080 /;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Port $server_port;
    access_log off;
    }
    }^[[0m
    По http сайт виден, по https - ERR_CONNECTION_REFUSED

    В чем может быть проблема?

  2. #2
    Junior Member
    Регистрация
    19.02.2021
    Сообщений
    3

    По умолчанию

    Может кому пригодится, первое что нужно сделать - генерировать:
    /etc/ssl/certs/dhparam4096.pem

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •