http и https вместе nginx. Centos7.

0

1

Всем доброго времени суток. Настраивал сервер по http, сейчас нужно сделать также и для https, так как есть сертификаты свои.

Изначально настройка конфига nginx была такой :

server {
    listen       80 default_server;
    set $root_path /usr/share/nginx/html;

    location / {
        root   $root_path;
        index index.php index.hml;
    }

    location ~ \.php$ {
        fastcgi_pass unix:/var/run/php-fpm/php5-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
        include fastcgi_params;
        fastcgi_param DOCUMENT_ROOT $root_path;
    }
}

Почитав мануал появилось два варианта: 1. Продублировать запись для 443 порта с теми же настройками, дописав сертификаты 2. Добавить в эту же настройку запись для 443 порта с сертификатами, то есть вот так:

server {
    listen       80 default_server;
    listen       443 ssl;
    set $root_path /usr/share/nginx/html/webmail;
    ssl on;

    location / {
        root   $root_path;
        index  index.php index.hml;
    }
    client_max_body_size 1024m;

    location ~ \.php$ {
        fastcgi_pass unix:/var/run/php-fpm/php5-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
        include fastcgi_params;
        fastcgi_param DOCUMENT_ROOT $root_path;
}
 /scripts$fastcgi_script_name;
        ssl_certificate /etc/ssl/mail/public.crt;
        ssl_certificate_key /etc/ssl/mail/private.key;

В первом варианте нет доступа по https, а во втором пропадает по http, но появляется по https. Подскажите, пожалуйста, в какую сторону копать или, где в настройках я ошибся?

Ссылка

←	systemd-nspawn сломан в centos?

nginx mirror, сложный пример конфига, зеркалирование части трафика по мак адресу.

→

Ты опять выходишь на связь))

Заведи как минимум отдельный блок server, а еще лучше отдельный конфиг-файл для ssl. HTTPS для nginx готовится именно так.

Например, посмотри 8-й пункт здесь

В одном блоке сервер два порта у тебя работать не будут, ты это уже видишь.

~~Twissel~~ ★★★★★
(23.04.19 17:07:00 MSK)

Ответ на: Ты опять выходишь на связь)) от Twissel 23.04.19 17:07:00 MSK

Вроде давно можно несколько портов указывать в одном server

zolden ★★★★★
(23.04.19 17:40:34 MSK)

Ответ на: комментарий от zolden 23.04.19 17:40:34 MSK

Может быть. Я говорю как много раз настраивал я и все работает.

~~Twissel~~ ★★★★★
(23.04.19 17:43:51 MSK)

Ссылка

Во втором случае убери «ssl on;» - оно и так заявлено на 443 порту, а в этом виде заявляется ещё и на 80-м.

tolstoevsky ★
(23.04.19 17:51:00 MSK)

Ответ на: комментарий от tolstoevsky 23.04.19 17:51:00 MSK

Спасибо большое. Это помогло.

maximice
(24.04.19 09:00:39 MSK) автор топика

Ссылка

Ответ на: комментарий от tolstoevsky 23.04.19 17:51:00 MSK

Можете еще подсказать. Нужно сделать редирект с http на https. Нашел вариант вписать строку в блок сервера 80 порта:

rewrite ^(.*) http://$host$1 permanent;

Но столкнулся с проблемой, сделал в конфиге nginx'а два блока сервера:

server {
    listen       80 default_server;
    set $root_path /usr/share/nginx/html/webmail;

    location / {
        root   $root_path;
        index  index.php index.hml;
    }

    location ~ \.php$ {
        fastcgi_pass unix:/var/run/php-fpm/php5-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
        include fastcgi_params;
        fastcgi_param DOCUMENT_ROOT $root_path;
}
}

server {
        listen          443 ssl;
        set $root_path /usr/share/nginx/html;

    location / {
        root   $root_path;
        index index.php index.hml;
        }

    location ~ \.php$ {
        fastcgi_pass unix:/var/run/php-fpm/php5-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
        include fastcgi_params;
        fastcgi_param DOCUMENT_ROOT $root_path;
    }
        ssl_certificate /etc/ssl/mail/public.crt;
        ssl_certificate_key /etc/ssl/mail/private.key;
}

По 80ому работает, по 443 нет. Подскажите в какую сторону копать?

maximice
(24.04.19 15:25:42 MSK) автор топика

Ссылка

Я обычно делаю так:

server {
    listen 80;
    listen 443 ssl http2;

    server_name .domain.com;

    ssl_certificate     /etc/letsencrypt/live/domain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;

    include conf.d/redirect-to-https.conf;

    .... остальные настройки ....
}

/etc/nginx/conf.d/redirect-to-https.conf

if ($https != on){ return 301 https://$http_host$request_uri; }

spirit ★★★★★
(24.04.19 16:32:19 MSK)

Ответ на: комментарий от spirit 24.04.19 16:32:19 MSK

Спасибо большое. Отдельным файлом не проконало, а вот вписав в основном конфиг заработало

if ($https != on){ return 301 https://$http_host$request_uri; }

maximice
(24.04.19 16:47:39 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	systemd-nspawn сломан в centos?

Admin

nginx mirror, сложный пример конфига, зеркалирование части трафика по мак адресу.

→

Ты опять выходишь на связь))

Похожие темы