Первое что бросилось в глаза - нет ssl директивы у listen Также проверить работу сертификатов, как тут советовали, лучше с помощью openssl, например так: $ openssl s_client -servername ИМЯ -connect ХОСТ:ПОРТ
сб, 27 апр. 2019 г. в 20:52, bagas <nginx-fo...@forum.nginx.org>: > Вечер добрый. > Переношу проекты со старого сервера. > После переноса вэб проекта не работают ссл сертификаты. > > # nginx -V > nginx version: nginx/1.16.0 > built with OpenSSL 1.1.1a-freebsd 20 Nov 2018 > TLS SNI support enabled > configure arguments: --prefix=/usr/local/etc/nginx --with-cc-opt='-I > /usr/local/include' --with-ld-opt='-L /usr/local/lib' > --conf-path=/usr/local/etc/nginx/nginx.conf > --sbin-path=/usr/local/sbin/nginx --pid-path=/var/run/nginx.pid > --error-log-path=/var/log/nginx/error.log --user=www --group=www > --modules-path=/usr/local/libexec/nginx --with-file-aio > --http-client-body-temp-path=/var/tmp/nginx/client_body_temp > --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi_temp > --http-proxy-temp-path=/var/tmp/nginx/proxy_temp > --http-scgi-temp-path=/var/tmp/nginx/scgi_temp > --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi_temp > --http-log-path=/var/log/nginx/access.log --with-http_v2_module > --with-http_addition_module --with-http_auth_request_module > --with-http_dav_module --with-http_gunzip_module > --with-http_gzip_static_module --with-http_random_index_module > --with-http_realip_module --with-pcre --with-http_secure_link_module > --with-http_slice_module --with-http_ssl_module > --with-http_stub_status_module --with-http_sub_module > --with-cc-opt='-DNGX_HAVE_INET6=0 -I /usr/local/include' > --without-mail_imap_module --without-mail_pop3_module > --without-mail_smtp_module --with-threads --with-stream=dynamic > > система > FreeBSD 12.0-RELEASE-p3 amd64 > > виртуал хоcт с такой настройкой. > > server { > listen 9.9.2.1:443 http2; > server_name www.site.local; > rewrite ^(.*) https://site.local$uri permanent; > ssl_certificate /usr/local/etc/letsencrypt/live/site.local/fullchain.pem; > ssl_certificate_key > /usr/local/etc/letsencrypt/live/site.local/privkey.pem; > ssl_trusted_certificate > /usr/local/etc/letsencrypt/live/site.local/chain.pem; > ssl_protocols TLSv1 TLSv1.1 TLSv1.2; > ssl_prefer_server_ciphers on; > } > > Пробовал через разные браузеры > гугл/мозила/опера. > гугл хром > Версия 73.0.3683.103 (Официальная сборка), (64 бит) > Ошибка > Этот сайт не может обеспечить безопасное соединение Сайт ionpower.ru > отправил недействительный ответ. > ERR_SSL_PROTOCOL_ERROR > > На старом сервере система. > FreeBSD 11.2-RELEASE-p9 amd64 > > nginx > # nginx -V > nginx version: nginx/1.14.2 > built with OpenSSL 1.0.2o-freebsd 27 Mar 2018 > TLS SNI support enabled > configure arguments: --prefix=/usr/local/etc/nginx --with-cc-opt='-I > /usr/local/include' --with-ld-opt='-L /usr/local/lib' > --conf-path=/usr/local/etc/nginx/nginx.conf > --sbin-path=/usr/local/sbin/nginx --pid-path=/var/run/nginx.pid > --error-log-path=/var/log/nginx/error.log --user=www --group=www > --modules-path=/usr/local/libexec/nginx --with-file-aio > --http-client-body-temp-path=/var/tmp/nginx/client_body_temp > --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi_temp > --http-proxy-temp-path=/var/tmp/nginx/proxy_temp > --http-scgi-temp-path=/var/tmp/nginx/scgi_temp > --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi_temp > --http-log-path=/var/log/nginx/access.log --with-http_v2_module > --with-http_addition_module --with-http_auth_request_module > --with-http_gunzip_module --with-http_gzip_static_module > --with-http_random_index_module --with-http_realip_module --with-pcre > --with-http_secure_link_module --with-http_slice_module > --with-http_ssl_module --with-http_stub_status_module > --with-http_sub_module > --with-cc-opt='-DNGX_HAVE_INET6=0 -I /usr/local/include' > --without-mail_imap_module --without-mail_pop3_module > --without-mail_smtp_module --with-stream_ssl_module > --with-stream_ssl_preread_module --with-threads --with-stream=dynamic > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,283954,283954#msg-283954 > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- С уважением, Константин! Web-разработчик Mello <http://mellodesign.ru/>. Best regards, Constantine Mello <http://mellodesign.ru/> Web developer.
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru