这是一个创建于 2014 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家好,我已经在 ubuntu 上把 nginx 配置好了,证书已经配好了,然后我用 curl https://www.xxx.com 可以访问,这个 https://www.xxx.com 是我在 hosts 文件中把 127.0.0.1 配成了 www.xxx.com ,然后因为我想在局域网中用 https,所以我想用其他局域网内的主机的 chrome 访问这个 https,所以我搞了个 nginx 跳转,内容如下:
server {
listen 80;
server_name 127.0.0.1;
return 301 https://www.xxx.com$request_uri;
} 但是我用 curl 127.0.0.1 使用如上配置总是报 302 错误,如果使用如下配置就报 301 错误,
server {
listen 80;
server_name 127.0.0.1;
if ($host ~* 127.0.0.1) {
rewrite ^/(.*)$ https://www.xxx.com/ permanent;
}
大家看看是什么问题??
 |
1
qwerthhusn 2019-05-24 11:03:07 +08:00
局域网内要用 https 的花,最简单的方式就是自己建一个 DNS,然后网关指定这个 dns
|
 |
2
338c 2019-05-24 11:10:52 +08:00
if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
|
 |
3
brucecobb OP @338c 非常感谢,但是还是 301 错误,而且 curl https://www.xxx.com 也访问不了了,报 503 错误。
|
 |
4
version 2019-05-24 12:49:46 +08:00
只要你本地 nginx 加载正常的域名真实证书就没问题的..如果自签的就过不了..谷歌浏览器还是很麻烦的..如果是 ip 域名的那我还没试过.内网都 https.??.我一般都是拿自己的域名来调试真实 socket 服务多..其它 api 根本不需要调试.太容易写的代码也不会出错
|
 |
5
roustar31 2019-05-24 13:01:22 +08:00
server {
listen 80; listen 443 ssl http2; ssl_certificate /www.xxx.com.crt; ssl_certificate_key /www.xxx.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; ssl_prefer_server_ciphers on; ssl_session_timeout 10m; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_buffer_size 1400; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; server_name www.xxx.com xxx.com; access_log off; index index.html index.htm index.php; root /www.xxx.com; if ($ssl_protocol = "") { return 301 https://$host$request_uri; } } |
Select Language