【发布时间】:2016-03-17 05:09:41
【问题描述】:
我使用letsencrypt 在 ubuntu 上为最新的 nginx 安装 SSL 证书。 设置很好,效果很好,但以下情况除外:
我对 SSL 了解不多,无法知道发生了什么,但我有一个怀疑: 不久前我为 Apache 安装了 SSL 证书,现在因为它支持 http/2 而迁移到 Nginx。由于 nginx 插件还不稳定,我不得不自己安装证书,这就是我所做的:
在我的 nginx 配置中 (/etc/nginx/conf/default.conf) 我添加了:
server {
listen 80;
server_name [domain];
return 301 https://$host$request_uri;
}
server {
listen 443 http2;
listen [::]:443 http2;
server_name [domain];
ssl on;
ssl_certificate /etc/letsencrypt/live/[domain]/cert.pem;
ssl_certificate_key /etc/letsencrypt/live/[domain]/privkey.pem;
}
这可能会以某种方式破坏链条吗?这里的正确方法是什么?
谢谢大家
【问题讨论】:
标签: ssl nginx lets-encrypt