我在 OVH 上买了一个 VPS,它目前运行在 Debian 9 上。 我在默认端口(80 和 443)上成功安装了 SSL,它在显示基本 html 时效果很好。 但是,我对我的反应应用程序(尝试配置的基本应用程序)的运行完全迷失了方向。 它在 Safari 中的 http 中有效,但在 Chrome 中根本不起作用:"此站点无法提供安全连接 wecode-it.fr 发送了无效响应。 ERR_SSL_PROTOCOL_ERROR">
我已经检查了我的服务器的日期是正确的。 我正在使用npm start在本地运行我的应用程序,现在想使用开发模式。如果您对构建用于生产的应用程序有任何建议,我也会接受。我想我会使用 docker,但我还不知道如何使用它。
这是我的nginx配置。
listen 80 default_server;
listen [::]:80 default_server;
server_name wecode-it.fr www.wecode-it.fr;
root /usr/share/nginx/html;
index index.html;
location ~ /.well-known {
allow all;
}
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
ssl on;
ssl_certificate /etc/letsencrypt/live/wecode-it.fr/fullchain.pem
ssl_certificate_key /etc/letsencrypt/live/wecode-it.fr/privkey.pem
ss_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_servers_ciphers on;
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off; # Requires nginx >= 1.5.9
ssl_stapling on; # Requires nginx >= 1.3.7
ssl_stapling_verify on; # Requires nginx => 1.3.7
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
location / {
proxy_pass https://MYIP:3030;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
我可以回答你们中的任何问题。 谢谢。
您必须决定是要使用代理还是直接。 缺少某些 SSL 设置(如果证书是本地证书)。
但现在,您可以尝试此设置:
server {
listen 443 ssl;
server_name backend1.example.com;
ssl_certificate /etc/ssl/certs/server.crt;
ssl_certificate_key /etc/ssl/certs/server.key;
#...
location /yourapp {
proxy_pass http://url_to_app.com;
#...
}
}
在文档中查看更多信息 https://docs.nginx.com/nginx/admin-guide/security-controls/securing-http-traffic-upstream/#configuring-upstream-servers
我完全重新安装了我的 vps,从头开始完成了每一步,现在它正在工作。我想我迷失了自己尝试太多的东西,重新开始让它变得简单。