[英]ssl with certbot and nginx on ubuntu
我正在嘗試將 ssl 添加到托管在我的 VPS(Ubuntu 20)上的網站中。 我沒有任何技能 nginx(v 1.18.0),我只是按照教程通過幫助letsEncrypt和certbot將ssl添加到我的網站。
這里我有一些問題:
sudo certbot --nginx -d example.com
因為我在sudo certbot --nginx -d www.example.com
中遇到了錯誤。 所以我決定只添加 example.com 並將每個請求從www.appsazz.ir 轉發到nginx中的appsazz.ir。 現在 certbot 在/etc/nginx/conf.d中生成了一個名為www.appsazz.ir.conf的文件。它的配置並沒有解決我的問題,我嘗試對其進行了一些更改。 這是文件配置:server {
if ($host = appsazz.ir){
return 301 https://$host$request_uri;
}
if ($scheme != "https"){
return 301 https://$host$request_uri;
}
}
server {
listen 80;
listen [::]:80;
root /var/www/venus;
server_name appsazz.ir www.appsazz.ir;
# managed by Certbot
listen 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/appsazz.ir/fullchain.pem; #managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/appsazz.ir/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
nginx -t
響應似乎沒問題:
nginx:配置文件/etc/nginx/nginx.conf語法沒問題
nginx:配置文件/etc/nginx/nginx.conf 測試成功
為什么當我從瀏覽器向appsazz.ir 請求時,它仍然加載不安全?
您的設置是正確的, appsazz.ir
正在瀏覽器上加載https://
。 我還可以看到使用let's encrypt
頒發的 ssl 證書。 但是,您的www.appsazz.ir
提供程序中未正確配置 www.appsazz.ir。 一個快速的nslookup www.appsazz.ir
顯示了這一點:
Server: 1.1.1.1
Address: 1.1.1.1#53
** server can't find www.appsazz.ir: NXDOMAIN
請將子域www
配置為指向有效的 IP 或端點,它應該可以工作。 在你的情況下。 appsazz.ir
指向 IP 188.121.122.161
,我猜www.appsazz.ir
應該指向同一個。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.