GET 请求中未显示 letsencrypt 独立认证
letsencrypt standalone certification not showing up on GET request
我能够在路径 /etc/letsencrypt/{{mywebdomain}}/ 下创建证书并在我的服务器下设置我的 nginx 服务器的 ssl_cert 和 ssl_cert_key 绝对路径文件位置。
当我 运行 命令 sudo nginx -t 我收到一个成功的配置输出并且 nginx 服务器 运行ning 在 Django 的反向代理中没有任何问题。但是当我在 chrome 浏览器上访问我网站的根目录时,我收到了“http://website.com" instead of "https://website.com”。
如果有人能够使用 gunicorn-django-nginx 配置正确加密他们的域内容,请指出正确的方向。
我的网站代码段配置文件:
upstream app_server {
unix:/home/me/Documents/masterdomain/src/portfolio_revamp.sock;
}
server {
client_max_body_size 4M;
listen 80;
listen [::]:80;
listen 443 ssl;
listen [::]:443 ssl;
listen www.mysite.com:80;
server_name example.com www.example.com;
http://example.com;
ssl_certificate
/etc/letsencrypt/live/mysite.com/fullchain.pem;
ssl_certificate_key
/etc/letsencrypt/live/mysite.com/privkey.pem;
root /home/akeem/Documents/SpencerMaster/src;
index templates/home.html templates/main.html;
location / {
proxy_pass
http://unix:/home/me/Documents/masterdomain/src/portfolio_revamp.sock;
alias /home/me/Documents/master/templates/home.html;
}
location ~ /.well-known {
allow all;
}
location /static {
autoindex on;
alias /home/me/Documents/masterdomain/static;
}
location /media {
autoindex on;
alias /home/me/Documents/masterdomain/media;
}
}
我正在 运行安装 xenial ubuntu 16.04 服务器,如果这会有所作为的话。
我认为问题在于您没有重定向到 HTTPS - 除非您专门输入 https://example.com, you'll be directed to the standard http://example.com.
我使用 this guide from DigitalOcean 推荐两个服务器块。在您的情况下,它看起来像:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name mysite.com www.mysite.com;
return 301 https://$server_name$request_uri;
}
server {
client_max_body_size 4M;
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
No server_name required here
... Everything else ...
}
我能够在路径 /etc/letsencrypt/{{mywebdomain}}/ 下创建证书并在我的服务器下设置我的 nginx 服务器的 ssl_cert 和 ssl_cert_key 绝对路径文件位置。
当我 运行 命令 sudo nginx -t 我收到一个成功的配置输出并且 nginx 服务器 运行ning 在 Django 的反向代理中没有任何问题。但是当我在 chrome 浏览器上访问我网站的根目录时,我收到了“http://website.com" instead of "https://website.com”。
如果有人能够使用 gunicorn-django-nginx 配置正确加密他们的域内容,请指出正确的方向。
我的网站代码段配置文件:
upstream app_server {
unix:/home/me/Documents/masterdomain/src/portfolio_revamp.sock;
}
server {
client_max_body_size 4M;
listen 80;
listen [::]:80;
listen 443 ssl;
listen [::]:443 ssl;
listen www.mysite.com:80;
server_name example.com www.example.com;
http://example.com;
ssl_certificate
/etc/letsencrypt/live/mysite.com/fullchain.pem;
ssl_certificate_key
/etc/letsencrypt/live/mysite.com/privkey.pem;
root /home/akeem/Documents/SpencerMaster/src;
index templates/home.html templates/main.html;
location / {
proxy_pass
http://unix:/home/me/Documents/masterdomain/src/portfolio_revamp.sock;
alias /home/me/Documents/master/templates/home.html;
}
location ~ /.well-known {
allow all;
}
location /static {
autoindex on;
alias /home/me/Documents/masterdomain/static;
}
location /media {
autoindex on;
alias /home/me/Documents/masterdomain/media;
}
}
我正在 运行安装 xenial ubuntu 16.04 服务器,如果这会有所作为的话。
我认为问题在于您没有重定向到 HTTPS - 除非您专门输入 https://example.com, you'll be directed to the standard http://example.com.
我使用 this guide from DigitalOcean 推荐两个服务器块。在您的情况下,它看起来像:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name mysite.com www.mysite.com;
return 301 https://$server_name$request_uri;
}
server {
client_max_body_size 4M;
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
No server_name required here
... Everything else ...
}