welcome32
@welcome32
Backend Python developer

Как установить правильно SSL на NGINX с Django?

Имеется сертификат SSL, путь: etc/ssl/domain.ru.crt
Есть приватный ключ, путь: etc/ssl/domain.ru.key

При перезапуске Nginx выдается ошибка с такими логами:
Логи Nginx
nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Fri 2019-10-18 16:24:44 MSK; 4min 12s ago
     Docs: man:nginx(8)
  Process: 8929 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)

окт 18 16:24:44 v139271.hosted-by-vds_ina.ru systemd[1]: Starting A high performance web server and a reverse proxy server...
окт 18 16:24:44 v139271.hosted-by-vds_ina.ru nginx[8929]: nginx: [emerg] unknown directive "nginx.com/resources/wiki/start/" in /etc/nginx/sites-enabled/default.save.1:34
окт 18 16:24:44 v139271.hosted-by-vds_ina.ru nginx[8929]: nginx: configuration file /etc/nginx/nginx.conf test failed
окт 18 16:24:44 v139271.hosted-by-vds_ina.ru systemd[1]: nginx.service: Control process exited, code=exited, status=1/FAILURE
окт 18 16:24:44 v139271.hosted-by-vds_ina.ru systemd[1]: nginx.service: Failed with result 'exit-code'.
окт 18 16:24:44 v139271.hosted-by-vds_ina.ru systemd[1]: Failed to start A high performance web server and a reverse proxy server.

Настройки /etc/nginx/nginx.conf
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {

        ##
        # Basic Settings
        ##

        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        # server_tokens off;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ##
        # SSL Settings
        ##

        ssl on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;
        ssl_session_cache   shared:SSL:10m;
        ssl_session_timeout 5m;
        ssl_stapling on;
        resolver 8.8.8.8;

        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;

        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;
}


#mail {
#       # See sample authentication script at:
#       # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
#       # auth_http localhost/auth.php;
#       # pop3_capabilities "TOP" "USER";
#       # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
#       server {
#               listen     localhost:110;
#               protocol   pop3;
#               proxy      on;
#       }
#
#       server {
#               listen     localhost:143;
#               protocol   imap;
#               proxy      on;
#       }
#}

Настройки /etc/nginx/conf.d/example_ssl.conf
server {
    listen       443 ssl;
    server_name  domain.ru;

    root /var/www/html/; #не забываем здесь тоже указать свой root, если он какой-то специфический как у меня
    index index.php index.html;

    # здесь немного конфига для yii, для тех кто его использует
    location / {
        proxy_pass http://127.0.0.1:8001;
        proxy_set_header X_Forwarded-Host $server_name;
        proxy_set_header X-Real-IP $remote_addr;
        add_header P3P 'CP="ALL DSP COR PSAa PSDa OUR NOR ONL UNI COM NAV"';
        add_header Access-Control-Allow-Origin *;
    }

    keepalive_timeout   60;
    ssl_certificate      /etc/ssl/domain.ru.crt;
    ssl_certificate_key  /etc/ssl/domain.ru.key;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  "RC4:HIGH:!aNULL:!MD5:!kEDH";
    add_header Strict-Transport-Security 'max-age=604800';
}


Также необходимо настроить разрешенные поддомены.
  • Вопрос задан
  • 45 просмотров
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
К SSL ошибка не имеет отношения. У вас какая-то кривота в районе 34 строчки файла /etc/nginx/sites-enabled/default.save.1.

SSL настраивается стандартным образом как для Django, так и для не-Django.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы