Почему сайт не видит сертификат при подключении извне?

Question

[gzaos]

Имеется проброс портов с внешнего ip по порту 8080 на серый ip для порта 80.

Так же у меня есть сгенерированный сертификат Let’s Encrypt.

Когда я перехожу на сайт по домену локально то сертификат отображается как ДЕЙСТВИТЕЛЬНЫЙ.

Но при переходе на сайт извне получаю сообщение "Подключение не защищено"

server {
        listen 443 ssl;

        #ssl on;

        ssl_certificate         /etc/letsencrypt/live/domen.ru/fullchain.pem;
        ssl_certificate_key     /etc/letsencrypt/live/domen.ru/privkey.pem;
        ssl_trusted_certificate /etc/letsencrypt/live/domen.ru/chain.pem;

        server_name www.domen.ru domen.ru;

        location / {
                proxy_pass https://ip:4200;
        }

}

server {
    listen 80;
    server_name www.domen.ru domen.ru;
    return 301 https://domen.ru$request_uri;
    access_log off;
}

Answer 1

[ky0]

"Подключение не защищено" - в смысле невалидного сертификата или mixed content?

Comments

[gzaos]

Он просто игнорирует мой сертификат и видит сертификат совершенно другого домена.

Не удалось подтвердить, что это сервер www.domen.ru. Его сертификат безопасности относится к second.site.ru. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Answer 2

[Drno]

Так порт надо открывать 443 , а не 80

Comments

[gzaos]

Разве маршрутизатор не должен делать редирект с 80 на 443?

[ky0]

gzaos, нет, не должен.

[Drno]

gzaos, неа. Это может делать или не делать веб сервер
Маршрутизатор делает только ту переадресацию, которую Вы ему указали