ERR_SSL_PROTOCOL_ERROR с Nginx и certbot

Я пытаюсь установить веб-сервер на Raspberry. Я установил nginx и certbot и сгенерировал SSL-сертификат, используя: sudo certbot certonly --webroot -w /home/pi/webapp01 -d godestalbin.com -d www.godestalbin.com Моя конфигурация Nginx сейчас:

server {
   listen 443 ssl;
   server_name godestalbin.ga www.godestalbin.ga;
   ssl_certificate /etc/letsencrypt/live/godestalbin.ga/fullchain.pem;
   ssl_certificate_key /etc/letsencrypt/live/godestalbin.ga/privkey.pem;

   location / {
      root /home/pi/webapp01;
   }
}

server {
  listen 80;
  server_name godestalbin.ga;
  return 301 https://$host$request_uri;
}

Однако я не могу отобразить свой веб-сайт в Chrome, который отображает

Ce site ne peut pas fournir de connexion sécuriséewww.godestalbin.ga a envoyé une réponse incorrecte.
This site cannot provide a secure connection
www.godestalbin.ga gave an incorrect answer
Essayez d'exécuter les diagnostics réseau de Windows.
Try to execute Windows diagnostics
ERR_SSL_PROTOCOL_ERROR

Если я покажу локально на малине свой сайт, я смогу увидеть страницу (я думаю, потому что Chromium менее строг в отношении безопасности). Он также говорит, что сертификат недействителен (я думаю, потому что localhost не соответствует сертификату godestalbin.ga). Я могу отобразить детали сертификата (см. копию экрана).

Я также смотрю на анализ, данный: https://check-your-website.server-daten.de/?q=godestalbin.ga

https://godestalbin.ga/
88.127.87.207
Http-Status: -4

SendFailure - The underlying connection was closed: An unexpected error occurred on a send.
Установка и настройка Nginx и PHP на Ubuntu-сервере
Установка и настройка Nginx и PHP на Ubuntu-сервере
В этот раз я сделаю руководство по установке и настройке nginx и php на Ubuntu OS.
0
0
3 836
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вы сгенерировали certbot SSL с доменом: www.godestalbin.com

sudo certbot certonly --webroot -w /home/pi/webapp01 -d godestalbin.com -d www.godestalbin.com

Но вы настроили nginx с server_name godestalbin.ga www.godestalbin.ga;

Пожалуйста, исправьте их только как один и тот же домен.

Когда я указал оба имени -d godestalbin.com -d www.godestalbin.com, мой сертификат не должен быть действительным для обоих? Я попытался изменить server_name только на server_name www.godestalbin.ga, но у меня все еще та же проблема. Я также пробовал автоматическую установку из certbot с Nginx certbot.eff.org/lets-encrypt/debianbuster-nginx, но у меня все еще та же проблема.

GuyOlivier 10.12.2020 20:44

Я имел в виду домен .com, а не .ga

Thanh Nguyen Van 11.12.2020 03:20

Вы правы, исходя из информации, которую я предоставил, извините за это. Но это опечатка при копировании того, что я сделал. На самом деле я установил -d godestalbin.ga-d www.godestalbin.ga Мы можем видеть это на предоставленной мной копии экрана: Имя домена (CN): godestalbin.ga

GuyOlivier 11.12.2020 08:59

Наконец-то я нашел свою ошибку. Ничего не случилось с certboot. Проблема заключалась в перенаправлении порта моего маршрутизатора. Я подумал, что должен перенаправить 443 снаружи на 80 моего сервера внутри. После исправления 443 извне редирект на 443 моего веб-сервера работает нормально.

GuyOlivier 21.12.2020 21:24

Другие вопросы по теме