在AWS Ubuntu实例上的Nginx上设置SSL

Question

我目前在运行Linux的AWS实例上有一个NodeJS（Koa.js）/ Angular4 +应用程序，我需要对其进行配置以使用SSL。 我已在线上关注了一些教程，生成了SSL证书，并试图使其正常工作，到目前为止，我还没有运气。

让我来介绍一下我到目前为止所做的一切：

我已经生成了SSL证书，它位于实例上/ home / ubuntu目录中的ssl-bundle.crt文件中。 我也把钥匙放在同一目录中。

我已经在Nginx上为应用程序配置了服务器块，如下所示（/etc/nginx/sites-available/dashboard.conf）：

server {
        listen 80;
        return 301 https://$host$request_uri;
}

server {
        listen 443;

        ssl_certificate /home/ubuntu/ssl-bundle.crt;
        ssl_certificate_key /home/ubuntu/dashboard.d*****d.key;

        ssl on;
        ssl_session_cache  builtin:1000  shared:SSL:10m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
        ssl_prefer_server_ciphers on;

        access_log            /var/log/nginx/d*****d.access.log;

        location / {
               proxy_set_header Host $host;
               proxy_set_header X-Real-IP $remote_addr;
               proxy_pass http://localhost:4000;
               proxy_set_header        X-Forwarded-Proto $scheme;
        }
}

Node应用程序在端口4000上运行，因此当有人访问该URL时，我具有该地址的proxy_pass。 当我不使用SSL时，应用程序在访问该URL时运行良好，但是当我尝试使用上述服务器阻止代码尝试访问URL时，将导致超时。 任何人都可以在这里帮助我，或者查看我的配置有什么问题吗？

谢谢

Answer 1

原来这不是Nginx问题，而是AWS安全组的问题。 在设置中，我不允许443作为传入端口。 一旦完成此操作，它就可以正常工作。 希望这对以后使用AWS的任何人有帮助。

Answer 2

我们已经在一些API服务器上使用了letencrypt，并且发现它非常简单。 请参阅本教程，逐步进行测试 。