Nginx Wordpress и SSL - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 16.08.2018, 20:41   #1
поWHOист
 
Регистрация: 01.09.2005
Сообщений: 978
Репутация: 10126

По умолчанию Nginx Wordpress и SSL

Подскажите пожаулйста что не правильно настроено?
Через nginx прикрепил ssl сертификат. В движке вроде все http:// заменил на https:// но при открытии сайта:
Код:
Неверное перенаправление на странице
При соединении с domain.com произошла ошибка.
 Эта проблема может возникать при отключении или запрещении принятия кук.
Вот nginx- конфиг сайта
Код:
server {
listen 80;
listen 443;
ssl on;
ssl_certificate /etc/ssl/domain.crt;
ssl_certificate_key /etc/ssl/domain.key;
server_name domain.com www.domain.com;
proxy_temp_path /var/nginx/temp/domain.com;
fastcgi_param HTTPS on;
        # Main location
        location / {
        limit_req zone=two burst=10;
        proxy_pass http://127.0.0.1:8080/;
        proxy_redirect http://domain.com:8080/ /;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Server-IP $server_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        client_max_body_size 10m;
        client_body_buffer_size 256k;
        proxy_connect_timeout 120s;
        proxy_send_timeout 120s;
        proxy_read_timeout 120s;
        proxy_buffer_size 128k;
        proxy_buffers 32 128k;
        proxy_busy_buffers_size 128k;
        proxy_temp_file_write_size 128k;
        proxy_cache one;
        proxy_cache_key $host$scheme$proxy_host$uri$is_args$args;
        proxy_cache_valid  200 302 304 10m;
        proxy_cache_valid  301 1h;
        proxy_cache_valid  403 3s;
        proxy_cache_valid  502 1s;
        proxy_cache_valid  any 1m;

        root /usr/home/domain/public_html/;
        index index.php index.html;
          }
          # Static files location
          location ~* ^.+.(ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js|jpg|jpeg|png|gif)$ {
          expires 31536000;
          add_header Pragma public;
          add_header Cache-Control "max-age=31536000, public";
          root /usr/home/domain/public_html/;
          #access_log /var/log/nginx/domain.com.access.nginx.log;
          error_log /var/log/nginx/domain.com.error.nginx.log;
           }
            }
Как исправить эту проблему с неверным перенаправлением на странице?

Последний раз редактировалось kostyk; 16.08.2018 в 22:23..
kostyk вне форума   Ответить с цитированием

Реклама
Старый 16.08.2018, 20:48   #2
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 21,484
Репутация: 1904896
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: Nginx Wordpress и SSL

listen 443 ssl http2;

---------- Добавлено 16.08.2018 в 20:48 ----------

Так же у вас апатч что-ли ещё стоит?
LEOnidUKG вне форума   Ответить с цитированием
Старый 16.08.2018, 21:29   #3
coolwebsearcher
сисадмин
 
Аватар для coolwebsearcher
 
Регистрация: 29.09.2008
Сообщений: 156
Репутация: 20462
Отправить сообщение для coolwebsearcher с помощью Skype™
Социальные сети Аккаунт в Telegram

По умолчанию Re: Nginx Wordpress и SSL

для перенаправления можно сделать

Код:
server {
listen 80;
server_name domain.com www.domain.com;
location / {
  return 301  https://www.iphoneteile.com$request_uri;
}
}
а https в отдельной секции описать в nginx
coolwebsearcher вне форума   Ответить с цитированием
Старый 16.08.2018, 22:23   #4
kostyk
поWHOист
 
Регистрация: 01.09.2005
Сообщений: 978
Репутация: 10126

ТопикСтартер Re: Nginx Wordpress и SSL

Цитата:
Сообщение от LEOnidUKG Посмотреть сообщение
listen 443 ssl http2;

---------- Добавлено 16.08.2018 в 20:48 ----------

Так же у вас апатч что-ли ещё стоит?
Да да еще и апач, вот его конфиг:
Код:
<Directory /usr/home/iphoneteile/public_html/>
AllowOverride All
Require all granted
</Directory>

<VirtualHost *:8080>
ServerName domain.com
DocumentRoot /usr/home/domain/public_html/
CustomLog /var/log/domains/domain.com.access.log combined
ErrorLog /var/log/domains/domain.com.error.log
ServerAlias www.domain.com
ServerAdmin l1ke@yandex.com
AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
AddType application/x-httpd-php-source .phps
DirectoryIndex index.php index.html index.htm
</VirtualHost>


---------- Добавлено 16.08.2018 в 22:27 ----------

Цитата:
Сообщение от kostyk Посмотреть сообщение
Да да еще и апач, вот его конфиг:
Код:
<Directory /usr/home/iphoneteile/public_html/>
AllowOverride All
Require all granted
</Directory>

<VirtualHost *:8080>
ServerName domain.com
DocumentRoot /usr/home/domain/public_html/
CustomLog /var/log/domains/domain.com.access.log combined
ErrorLog /var/log/domains/domain.com.error.log
ServerAlias www.domain.com
ServerAdmin l1ke@yandex.com
AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
AddType application/x-httpd-php-source .phps
DirectoryIndex index.php index.html index.htm
</VirtualHost>
Добавил после 443
Код:
ssl http2;
но не помогло. :-(
kostyk вне форума   Ответить с цитированием
Старый 16.08.2018, 22:54   #5
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 21,484
Репутация: 1904896
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: Nginx Wordpress и SSL

Ну правильно вы у апатча запрашиваете http страницу по httpS протоколу, он не понимает это.

---------- Добавлено 16.08.2018 в 22:55 ----------

Была статья на хабре:
https://habr.com/post/142363/

вам апатчу тоже надо сказать, что это 443 порт и подключить сертификаты ему.
LEOnidUKG вне форума   Ответить с цитированием
Старый 17.08.2018, 00:44   #6
Mobiaaa
Профессор
 
Регистрация: 17.09.2016
Сообщений: 579
Репутация: 55256
Отправить сообщение для Mobiaaa с помощью ICQ Отправить сообщение для Mobiaaa с помощью Skype™

По умолчанию Re: Nginx Wordpress и SSL

Каким образом происходит перенаправление ?
LEOnidUKG, не обязательно (да и не нужно) шифровать между nginx и apache
Всё зависит от условий переадресации
Если это проверка https заголовка, то можно подсунуть его через SetEnvIf
Если это кастомный редирект, то вообще не проблема изменить условия проверки
И прокинуть в nginx'е протокол
proxy_set_header X-Forwarded-Proto $scheme;
Mobiaaa вне форума   Ответить с цитированием
Старый 17.08.2018, 00:44   #7
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 21,484
Репутация: 1904896
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: Nginx Wordpress и SSL

Цитата:
LEOnidUKG, не обязательно (да и не нужно) шифровать между nginx и apache
Можете выложить рабочий такой конфиг?

---------- Добавлено 17.08.2018 в 01:25 ----------

Попробуйте так:


server {
listen 80;
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/domain.crt;
ssl_certificate_key /etc/ssl/domain.key;
server_name domain.com www.domain.com;
proxy_temp_path /var/nginx/temp/domain.com;
fastcgi_param HTTPS on;
# Main location
location / {
limit_req zone=two burst=10;
proxy_pass http://127.0.0.1:8080/;
proxy_redirect http://domain.com:8080/ /;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Server-IP $server_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Scheme $scheme;

client_max_body_size 10m;
client_body_buffer_size 256k;
proxy_connect_timeout 120s;
proxy_send_timeout 120s;
proxy_read_timeout 120s;
proxy_buffer_size 128k;
proxy_buffers 32 128k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
proxy_cache one;
proxy_cache_key $host$scheme$proxy_host$uri$is_args$args;
proxy_cache_valid 200 302 304 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid 403 3s;
proxy_cache_valid 502 1s;
proxy_cache_valid any 1m;

root /usr/home/domain/public_html/;
index index.php index.html;
}
# Static files location
location ~* ^.+.(ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js|jpg|jpeg|png|gif)$ {
expires 31536000;
add_header Pragma public;
add_header Cache-Control "max-age=31536000, public";
root /usr/home/domain/public_html/;
#access_log /var/log/nginx/domain.com.access.nginx.log;
error_log /var/log/nginx/domain.com.error.nginx.log;
}
}

---------- Добавлено 17.08.2018 в 01:26 ----------

И проверьте, чтобы у вас в апатче в конфигах не было упоминания про 443 порт.
LEOnidUKG вне форума   Ответить с цитированием
Старый 17.08.2018, 10:42   #8
kostyk
поWHOист
 
Регистрация: 01.09.2005
Сообщений: 978
Репутация: 10126

ТопикСтартер Re: Nginx Wordpress и SSL

Цитата:
Сообщение от LEOnidUKG Посмотреть сообщение
Можете выложить рабочий такой конфиг?

---------- Добавлено 17.08.2018 в 01:25 ----------

Попробуйте так:


server {
listen 80;
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/domain.crt;
ssl_certificate_key /etc/ssl/domain.key;
server_name domain.com www.domain.com;
proxy_temp_path /var/nginx/temp/domain.com;
fastcgi_param HTTPS on;
# Main location
location / {
limit_req zone=two burst=10;
proxy_pass http://127.0.0.1:8080/;
proxy_redirect http://domain.com:8080/ /;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Server-IP $server_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Scheme $scheme;

client_max_body_size 10m;
client_body_buffer_size 256k;
proxy_connect_timeout 120s;
proxy_send_timeout 120s;
proxy_read_timeout 120s;
proxy_buffer_size 128k;
proxy_buffers 32 128k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
proxy_cache one;
proxy_cache_key $host$scheme$proxy_host$uri$is_args$args;
proxy_cache_valid 200 302 304 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid 403 3s;
proxy_cache_valid 502 1s;
proxy_cache_valid any 1m;

root /usr/home/domain/public_html/;
index index.php index.html;
}
# Static files location
location ~* ^.+.(ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js|jpg|jpeg|png|gif)$ {
expires 31536000;
add_header Pragma public;
add_header Cache-Control "max-age=31536000, public";
root /usr/home/domain/public_html/;
#access_log /var/log/nginx/domain.com.access.nginx.log;
error_log /var/log/nginx/domain.com.error.nginx.log;
}
}

---------- Добавлено 17.08.2018 в 01:26 ----------

И проверьте, чтобы у вас в апатче в конфигах не было упоминания про 443 порт.
Вставил вот эти две строки
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Scheme $scheme;
Перезапустил nginx та же проблема осталась.
kostyk вне форума   Ответить с цитированием
Старый 17.08.2018, 10:49   #9
coolwebsearcher
сисадмин
 
Аватар для coolwebsearcher
 
Регистрация: 29.09.2008
Сообщений: 156
Репутация: 20462
Отправить сообщение для coolwebsearcher с помощью Skype™
Социальные сети Аккаунт в Telegram

По умолчанию Re: Nginx Wordpress и SSL

на стороне апача должен стоять модуль rpaf, с включенной опцией

Код:
RPAF_SetHTTPS           On
в nginx нужно добавить

Код:
proxy_set_header X-Forwarded-Proto $scheme;
ну и поставить нормальные сертификаты (например от https://letsencrypt.org/)
так как сейчас ответ выглядит следующим образом

Код:
curl: (60) SSL certificate problem: unable to get local issuer certificate
coolwebsearcher вне форума   Ответить с цитированием
Старый 17.08.2018, 10:59   #10
kostyk
поWHOист
 
Регистрация: 01.09.2005
Сообщений: 978
Репутация: 10126

ТопикСтартер Re: Nginx Wordpress и SSL

Цитата:
Сообщение от coolwebsearcher Посмотреть сообщение
на стороне апача должен стоять модуль rpaf, с включенной опцией

Код:
RPAF_SetHTTPS           On
в nginx нужно добавить

Код:
proxy_set_header X-Forwarded-Proto $scheme;
ну и поставить нормальные сертификаты (например от https://letsencrypt.org/)
так как сейчас ответ выглядит следующим образом

Код:
curl: (60) SSL certificate problem: unable to get local issuer certificate

В apache24 вместо вместо mod_rpaf используется remoteip_module и он включен.
В nginx добавлена proxy_set_header X-Forwarded-Proto $scheme;
Сертификаты стоят от Comodo Ca Limited.
kostyk вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 03:39. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны