@SmokeDev

Ошибка 400, сертификат от Let` encrypt получил, всё делаю в Docker, в чём может быть проблема?

Я получил сертификат от Let`s encrypt, но пробуя перейти по https получаю ошибку 400, (перенаправление с http на https работает корректно), не могу понять в чём может быть причина, подскажите пожалуйста, только начал работать с Docker. Доменная локальная сеть, добавил в ALLOWED_HOSTS=localhost 127.0.0.1 127.0.1.1 194.0.124.154 qrcp.kz www.qrcp.lvi.kz web srv-i
Внутри сети по https://srv-i/admin/ всё работает, правда https:// красная но не перечёркнутая, но если пробую перейти на по адресу с внешним доменом https://qrcp.kz/admin/ то получаю :
Этот сайт не может обеспечить безопасное соединение
Сайт qrcp.kz отправил недействительный ответ.
Выполните диагностику сети в Windows.
ERR_SSL_PROTOCOL_ERROR


upstream gunicorn_app{
    server web:8000;
}

server {
    listen 80;
    server_name qrcp.kz www.qrcp.kz;

    location ^~ /.well-known/acme-challenge/ {
        allow all;
        root /var/www/certbot;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name qrcp.kz www.qrcp.kz;

    ssl_certificate /etc/letsencrypt/live/qrcp.kz/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/qrcp.kz/privkey.pem;

    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    location / {
        proxy_pass http://gunicorn_app;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
        proxy_set_header X-Forwarded-Proto $scheme;                  
    }

    location /static/ {
        alias /var/www/static/;
        error_log /var/log/nginx/static_errors.log;
    }
}


version: '3.10'
services:
  web:
    build: .
    env_file:
      - qrc/.env
    volumes:
      - static_data:/app/static
      

  nginx:
    image: nginx:latest
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx/nginx.conf:/etc/nginx/conf.d/default.conf
      - static_data:/var/www/static
      - ./data/certbot/www:/var/www/certbot
      - ./data/certbot/conf:/etc/letsencrypt
    depends_on:
      - web

  certbot:
    image: certbot/certbot
    depends_on:
      - nginx
    volumes:
      - ./data/certbot/conf:/etc/letsencrypt
      - ./data/certbot/www:/var/www/certbot

    command: certbot renew --quiet --no-self-upgrade
    entrypoint: "/bin/sh -c 'trap exit TERM; while :; do certbot renew; sleep 12h & wait $${!}; done;'"


volumes:
  static_data:
  nginx_config:
  letsencrypt_data
:
  • Вопрос задан
  • 323 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы