Задать вопрос
@Hfnas

Как связке апач-nginx настроить переход на https?

Я деактивировала ssl на апач (активировала до установки сертификата)
a2dismod ssl
a2dissite default-ssl


Настройки апача

<VirtualHost *:80>
    ServerName crm.ru
    ServerAlias www.crm.ru
    ServerAdmin we@gmail.com
    DocumentRoot /var/www/crm/public_html
    DirectoryIndex /index.php

    <Directory /var/www/crm/public_html>
       AllowOverride None
      # Require all granted

        Order Allow,Deny
        Allow from all

        FallbackResource /index.php

    </Directory>

     <Directory /var/www/project/public/bundles>
        DirectoryIndex disabled
        FallbackResource disabled
    </Directory>

    ErrorLog /var/www/crm/error.log
    CustomLog /var/www/crm/access.log combined
</VirtualHost>


Так как все сертификаты установлены на nginx, то переадресацию делаем там.

server {
     listen  80;
     server_name crm.ru www.crm.ru;
     return 301 http://www.$host$request_uri;
}


server {
listen 443
listen [::]:443 ssl;
root /var/www/crm/public_html;
server_name crm.ru;
ssl_protocols TLSv1.2;

ssl_certificate /etc/nginx/ssl/crm.ru.crt;
ssl_certificate_key /etc/nginx/ssl/crm.ru.key;

location / {
proxy_pass http://localhost:80;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}


Выводит "Welcome to nginx!"
-------------------
Также пробовала

server {

listen 80;

listen 443 default ssl;

listen [::]:443 ipv6only=on;


root /var/www/crm/public_html;
server_name crm.ru;


#if ($scheme = 'http') {
#  return 301 https://$host$request_uri;
#}

#2203 comment this block
#ssl on;
#2203 
ssl_protocols TLSv1.2;

ssl_certificate /etc/nginx/ssl/crm.ru.crt;
ssl_certificate_key /etc/nginx/ssl/crm.ru.key;

location / {
proxy_pass http://localhost:80;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

Главная с https? внутренние c http, либо 404 ошибка
  • Вопрос задан
  • 297 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 2
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
У вас зачем-то 80 порт и апач, и нгинкс слушают - проблема в этом. Перевесьте апач куда-нибудь, имхо.
Ответ написан
Комментировать
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
У Apache укажите <VirtualHost 127.0.0.1:88>, после чего у Nginx proxy_pass http://127.0.0.1:88;
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы