Задать вопрос
  • Правильная настройка HTTPS?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Немного путанное описание.
    Сертификат выдается на имя или wildcard. Он должен стоять на входе-то есть быть настроен на nginx.
    Соответственно у вас шифрование должно быть между браузером и nginx при вводе в адресную строку доменного имени - и никакого 127.0.0.1 быть не должно-все остальное взаимодействие происходит внутри.
    Обращение nginx к nodejs, которое видимо и происходит через loopback 127.0.0.1 не обязательно должно быть через https - это лучше сделать через http - зачем вам внутри сервера шифрованный трафик.
    Так что в конфиге nginx в location, которое проксирует на nodejs нужно выставить http://127.0.0.1:xxxx, а не https
    Ответ написан
    2 комментария
  • Правильная настройка HTTPS?

    fzfx
    @fzfx
    18,5 дм
    сертификаты центрами сертификации на IP-адреса не выпускаются, так что вам либо следует ходить по имени домена, либо по HTTP вместо HTTPS (и отключить редирект с HTTP на HTTPS при входящем соединении по IP-адресу, если он есть), либо самому выпустить самоподписанный сертификат для IP-адреса и сделать его доверенным для node.
    Ответ написан
    4 комментария