[英]Setting up SSL on Nginx on AWS Ubuntu instance
我目前在运行Linux的AWS实例上有一个NodeJS(Koa.js)/ Angular4 +应用程序,我需要对其进行配置以使用SSL。 我已在线上关注了一些教程,生成了SSL证书,并试图使其正常工作,到目前为止,我还没有运气。
让我来介绍一下我到目前为止所做的一切:
我已经生成了SSL证书,它位于实例上/ home / ubuntu目录中的ssl-bundle.crt文件中。 我也把钥匙放在同一目录中。
我已经在Nginx上为应用程序配置了服务器块,如下所示(/etc/nginx/sites-available/dashboard.conf):
server {
listen 80;
return 301 https://$host$request_uri;
}
server {
listen 443;
ssl_certificate /home/ubuntu/ssl-bundle.crt;
ssl_certificate_key /home/ubuntu/dashboard.d*****d.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/d*****d.access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://localhost:4000;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
Node应用程序在端口4000上运行,因此当有人访问该URL时,我具有该地址的proxy_pass。 当我不使用SSL时,应用程序在访问该URL时运行良好,但是当我尝试使用上述服务器阻止代码尝试访问URL时,将导致超时。 任何人都可以在这里帮助我,或者查看我的配置有什么问题吗?
谢谢
原来这不是Nginx问题,而是AWS安全组的问题。 在设置中,我不允许443作为传入端口。 一旦完成此操作,它就可以正常工作。 希望这对以后使用AWS的任何人有帮助。
我们已经在一些API服务器上使用了letencrypt,并且发现它非常简单。 请参阅本教程,逐步进行测试 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.