适用于域但不适用于特定端口的 SSL 证书
SSL Certificate Working for Domain but not Specific Port
我有一个域 sub.example.com,该域已在 Ubuntu 服务器上配置并完全运行。我使用 Certbot 通过 HTTPS 配置域,但是我也将 APIs 配置为在该域的特定端口上访问,比如 2500。当我访问 example.com 时,我看到锁上写着该站点是安全的,但是每当我访问 example.com:2500/api/someAPI 时,API returns 都会得到相应的结果,但该站点并不安全。因为主站点是安全的,而 API 访问位置不是,我无法相应地进行 API 调用,导致 net::ERR_SSL_PROTOCOL_ERROR.
堆栈:
- VPS:亚马逊 EC2
- SSL 证书提供商:让我们加密(通过 Certbot)
- 服务器:Node.js(快递)
- 网络应用程序:反应
- 网络服务器:nginx
不久前,我能够在另一个 VPS (DigitalOcean) 和域上使用完全相同的技术让它工作,但我不相信我曾经 运行 解决过这个问题。
nginx.conf:
user www-data;
worker_processes 4;
pid /run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile off;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
gzip_disable "msie6";
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
##
# nginx-naxsi config
# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##
#include /etc/nginx/naxsi_core.rules;
##
# nginx-passenger config
##
# Uncomment it if you installed nginx-passenger
##
#passenger_root /usr;
#passenger_ruby /usr/bin/ruby;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
默认情况下,除端口 443 外,没有其他端口使用安全连接。但是,如果您指定这样做(例如使用 https://example.com:2500),它应该可以安全连接。如果您希望它自动执行此操作,则需要在 Web 服务器应用程序设置中对其进行配置。如果您知道用于托管服务器的应用程序(例如 apache)并且您有权编辑配置文件,那么您应该能够配置它。
编辑:抱歉,我最初没有看到您将问题标记为使用 nginx。在使用 nginx 之前我没有专门这样做过,但是我发现 this tutorial that explains the process. Inside of /etc/nginx/sites-available/example.com, you should be able to change "listen 443 ssl;" to "listen 443, 2500 ssl;" in order to listen on multiple ports. In addition, you would also add return 301 https://$host$request_uri;in order to redirect connections to an https secure connection (see https://serversforhackers.com/c/redirect-http-to-https-nginx).
希望对您有所帮助!
我能够解决我的问题。事实证明,它与 nginx 配置无关。相反,在定义和公开 API 的 node.js 文件中,我需要包含 HTTPS 访问权限。为此,我在代码中添加了以下几行:
const https = require('https');
const httpsOptions = {
cert: fs.readFileSync("/etc/letsencrypt/live/<domain>/fullchain.pem"),
key: fs.readFileSync("/etc/letsencrypt/live/<domain>/privkey.pem")
}
https.createServer(httpsOptions, app).listen(port);
其中 <domain> 替换为托管 API 的域名。
我有一个域 sub.example.com,该域已在 Ubuntu 服务器上配置并完全运行。我使用 Certbot 通过 HTTPS 配置域,但是我也将 APIs 配置为在该域的特定端口上访问,比如 2500。当我访问 example.com 时,我看到锁上写着该站点是安全的,但是每当我访问 example.com:2500/api/someAPI 时,API returns 都会得到相应的结果,但该站点并不安全。因为主站点是安全的,而 API 访问位置不是,我无法相应地进行 API 调用,导致 net::ERR_SSL_PROTOCOL_ERROR.
堆栈:
- VPS:亚马逊 EC2
- SSL 证书提供商:让我们加密(通过 Certbot)
- 服务器:Node.js(快递)
- 网络应用程序:反应
- 网络服务器:nginx
不久前,我能够在另一个 VPS (DigitalOcean) 和域上使用完全相同的技术让它工作,但我不相信我曾经 运行 解决过这个问题。
nginx.conf:
user www-data;
worker_processes 4;
pid /run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile off;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
gzip_disable "msie6";
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
##
# nginx-naxsi config
# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##
#include /etc/nginx/naxsi_core.rules;
##
# nginx-passenger config
##
# Uncomment it if you installed nginx-passenger
##
#passenger_root /usr;
#passenger_ruby /usr/bin/ruby;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
默认情况下,除端口 443 外,没有其他端口使用安全连接。但是,如果您指定这样做(例如使用 https://example.com:2500),它应该可以安全连接。如果您希望它自动执行此操作,则需要在 Web 服务器应用程序设置中对其进行配置。如果您知道用于托管服务器的应用程序(例如 apache)并且您有权编辑配置文件,那么您应该能够配置它。
编辑:抱歉,我最初没有看到您将问题标记为使用 nginx。在使用 nginx 之前我没有专门这样做过,但是我发现 this tutorial that explains the process. Inside of /etc/nginx/sites-available/example.com, you should be able to change "listen 443 ssl;" to "listen 443, 2500 ssl;" in order to listen on multiple ports. In addition, you would also add return 301 https://$host$request_uri;in order to redirect connections to an https secure connection (see https://serversforhackers.com/c/redirect-http-to-https-nginx).
希望对您有所帮助!
我能够解决我的问题。事实证明,它与 nginx 配置无关。相反,在定义和公开 API 的 node.js 文件中,我需要包含 HTTPS 访问权限。为此,我在代码中添加了以下几行:
const https = require('https');
const httpsOptions = {
cert: fs.readFileSync("/etc/letsencrypt/live/<domain>/fullchain.pem"),
key: fs.readFileSync("/etc/letsencrypt/live/<domain>/privkey.pem")
}
https.createServer(httpsOptions, app).listen(port);
其中 <domain> 替换为托管 API 的域名。