Сайт открывается на http и не открывается на https?

Question

[JastaFly]

Развернул локальный сайт, который прекрасно открывается по незащищённому протоколу http, но если поменять протокол на https, то всё ломается и будет такая картина:

На старой локалки таких проблем не было, несмотря на то что сертификат для неё не был настроен и брандмауер антивируса всегда ругался на него при первом заходе:

Но всё работало. Подскажите пожалуйста куда смотреть, что пробовать?

Comments

[Refguser]

Ты хочешь честный сертификат на IP, да ещё серый? Серьёзно? :)

Сгенерируй самоподписанный и прими его в браузере.

[galaxy]

Для начала 2 варианта у нас с вами:
1. Ждем телепатов
2. Вы показываете конфиги

[JastaFly]

Refguser,

Ты хочешь честный сертификат на IP, да ещё серый? Серьёзно?

Ну что Вы какой честный сертификат для локального IP компа
galaxy,
вот из файла nginx.conf:

user nginx apache;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 2048;
    multi_accept on;
    use epoll;
}

http {
	include /etc/nginx/mime.types;
	default_type application/force-download;
	server_names_hash_bucket_size 128;

	# log formats
    log_format json escape=json
    '{'
	'"ru":"$remote_user",'
	'"ts":"$time_iso8601",'
	'"p":"$host",'
	'"rl":$request_length,'
	'"rm":"$request_method",'
	'"ru":"$request_uri",'
	'"st":"$status",'
   	'"bs":$bytes_sent,'
	'"ref":"$http_referer",'
	'"ua":"$http_user_agent",'
	'"rt":"$request_time",'
	'"urt":"$upstream_response_time",'
	'"uct":"$upstream_connect_time",'
	'"uad":"$upstream_addr",'
	'"us":"$upstream_status",'
	'"uid":"$cookie_qmb",'
	'"sslp":"$ssl_protocol",'
	'"sp":"$server_protocol"'
    '}';

    # backend upstream servers
    include conf.d/upstreams.conf;

    # common composite and file cache settings
    include conf.d/maps-composite_settings.conf;
    include conf.d/maps.conf;

    # add_header
    include conf.d/http-add_header.conf;

	# Enable logging
	access_log /var/log/nginx/access.log  json;

	sendfile			on;
	tcp_nopush			on;
	tcp_nodelay			on;

	client_max_body_size		1024m;
	client_body_buffer_size		4m;

	# Parameters for back-end request proxy
	proxy_connect_timeout		300;
	proxy_send_timeout		300;
	proxy_read_timeout		300;
	proxy_buffer_size		64k;
	proxy_buffers			8 256k;
	proxy_busy_buffers_size		256k;
	proxy_temp_file_write_size	10m;

	types_hash_max_size	4096;

	# Assign default error handlers
	error_page 500 502 503 504 /500.html;
	error_page 404 = /404.html;

	# Content compression parameters
	gzip				on;
	gzip_proxied			any;
	gzip_static			on;
	gzip_http_version		1.0;
	gzip_types			application/x-javascript application/javascript text/css;
	include sites-available/*.conf;

}

[Refguser]

JastaFly, конфиг надо в вопрос вставить.

Но у тебя там нет ничего про ssl. Да и вообще про сейт, насколько я могу понять. Где location?

[Lynn «Кофеман»]

JastaFly, надо ещё всё из `sites-available/*.conf` показать

[JastaFly]

Refguser,

Где location?

ХЗ. Наверное в каком-то другом файле)

Answer 1

[JastaFly]

Решил проблему добавив прослушивание 443 порта в конфиге nginx:
listen 443 ssl default_server;
Затем сгенерировал SSL, сертификат:

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

и потом прописал его в том-же конфиге:

ssl_certificate      /etc/nginx/ssh/rootCA.pem;
ssl_certificate_key  /etc/nginx/ssh/rootCA.key;

После перезагрузки Nginx сайт стал открываться по протоколу https

Answer 2

[kupereal]

Не совсем понятно, чего вы хотите добиться?
Если вам нужен редирект на http силами nginx, тогда добавьте в /etc/nginx/sites-available/{ваш_виртуалхост}.conf:

server {
    if ($host = {ваш_домен}) {
        return 301 http://$host$request_uri;
    }
}

Перезапустите веб-сервер.

Comments

[JastaFly]

kupereal

Если вам нужен редирект

Нет мне нужно чтобы сайт начал открываться по https

[kupereal]

JastaFly, смотрите, если у вас выпущен SSL-сертификат и подключен к серверу NGINX в конфиге виртуального хоста, тогда сайт начнет открываться еще и по HTTPS-протоколу, а дальше настраивается постоянный редирект с HTTP на HTTPS, чтобы сайт открывался только с одного протокола. Я написал расширенный мануал (пошаговое руководство) на тему установки веб-сервера в целом, там есть раздел про HTTPS. Может подчерпнете что-то полезное для своей ситуации.

[JastaFly]

kupereal,

а дальше настраивается постоянный редирект с HTTP на HTTPS, чтобы сайт открывался только с одного протокола

Такой редирект, уже есть в апаче

Может подчерпнете что-то полезное для своей ситуации

Может быть гляну на досуге, но на текущей момент, моя проблема решена. Спасибо за помощь и советы)