ERR_SSL_UNRECOGNIZED_NAME_ALERT Nginx

Я использовал Laravel Forge и прекратил его использовать из-за проблемы с моей картой. Поэтому я продолжил работать с Digital Ocean самостоятельно.

Я следовал приведенным ниже инструкциям, чтобы применить SSL к сайту. https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-20-04-es

Эта процедура выявила некоторые ошибки que posteriormente solucioné: Например:

maquino@codigobyte:/etc/nginx/sites-enabled$ sudo nginx -t
nginx: [warn] conflicting server name "todocontenidoweb.com" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "www.todocontenidoweb.com" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "todocontenidoweb.com" on [::]:80, ignored
nginx: [warn] conflicting server name "www.todocontenidoweb.com" on [::]:80, ignored
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Проблема в том, что мой сайт не работает, я уже третий день и поддержка Digital Ocean говорит мне, что они не видят проблемы в конфигурациях. Но сайт не работает. На следующей странице он показывает мне проблему с безопасным соединением.

https://www.ssllabs.com/ssltest/analyze.html?d=todocontenidoweb.com

На данный момент есть несколько вещей, которые заставляют меня поверить, что у меня проблема в следующей конфигурации: В /etc/nginx/sites-enabled$ У меня есть 3 файла и один из них мой сайт todocontenidoweb.com На todocontenidoweb.com:

server {
listen 80;
listen [::]:80;
server_name todocontenidoweb;
server_tokens off;
root /home/forge/todocontenidoweb.com/public;

В строке server_name весь веб-контент; Я понимаю, что должен поставить todocontenidoweb.com www.todocontenidos web.com Но это не позволяет мне, и это дает мне ошибку в сертификате, если я это делаю. Я был бы очень признателен, если бы кто-то мог помочь мне решить эту ситуацию.

ВЕРСИЯ

File: /etc/nginx/sites-available/mydomain.com

# FORGE CONFIG (DO NOT REMOVE!)
#include forge-conf/todocontenidoweb.com/before/*;

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    include snippets/self-signed.conf;
    include snippets/ssl-params.conf;

    server_name todocontenidoweb.com www.todocontenidoweb.com;
    server_tokens off;
    root /home/forge/todocontenidoweb.com/public;

    # FORGE SSL (DO NOT REMOVE!)
    # ssl_certificate;
    # ssl_certificate_key;

    # ssl_protocols TLSv1.2 TLSv1.3;
    # ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY13>
    # ssl_prefer_server_ciphers off;
    # ssl_dhparam /etc/nginx/dhparams.pem;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    index index.html index.htm index.php;

    charset utf-8;

    # FORGE CONFIG (DO NOT REMOVE!)
    #include forge-conf/todocontenidoweb.com/server/*;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location = /favicon.ico { access_log off; log_not_found off; }
    location = /robots.txt  { access_log off; log_not_found off; }

    access_log off;
    error_log  /var/log/nginx/todocontenidoweb.com-error.log error;

    error_page 404 /index.php;

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }

    location ~ /\.(?!well-known).* {
        deny all;
    }
}

server {
    listen 80;
    listen [::]:80;

    server_name todocontenidoweb.com www.todocontenidoweb.com;

    return 302 https://$server_name$request_uri;
}

# FORGE CONFIG (DO NOT REMOVE!)
#include forge-conf/todocontenidoweb.com/after/*;
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Оживление вашего приложения Laravel: Понимание режима обслуживания
Оживление вашего приложения Laravel: Понимание режима обслуживания
Здравствуйте, разработчики! В сегодняшней статье мы рассмотрим важный аспект управления приложениями, который часто упускается из виду в суете...
Коллекции в Laravel более простым способом
Коллекции в Laravel более простым способом
Привет, читатели, сегодня мы узнаем о коллекциях. В Laravel коллекции - это способ манипулировать массивами и играть с массивами данных. Благодаря...
Поиск нового уровня в Laravel с помощью MeiliSearch и Scout
Поиск нового уровня в Laravel с помощью MeiliSearch и Scout
Laravel Scout - это популярный пакет, который предоставляет простой и удобный способ добавить полнотекстовый поиск в ваше приложение Laravel. Он...
Освоение архитектуры микросервисов с Laravel: Лучшие практики, преимущества и советы для разработчиков
Освоение архитектуры микросервисов с Laravel: Лучшие практики, преимущества и советы для разработчиков
В последние годы архитектура микросервисов приобрела популярность как способ построения масштабируемых и гибких приложений. Laravel , популярный PHP...
Как построить CRUD-приложение в Laravel
Как построить CRUD-приложение в Laravel
Laravel - это популярный PHP-фреймворк, который позволяет быстро и легко создавать веб-приложения. Одной из наиболее распространенных задач в...
0
0
40
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

//Редактировать

Как вы можете видеть ниже, сайт возвращает ответ 301 и перенаправляет на сайт https, но ни одна из ваших конфигураций nginx не работает на порту 443.

//Конец редактирования

Кажется, проблема с вашей конфигурацией nginx. Похоже, ваша конфигурация разрешает только порт 80, а не 443. Браузеры ожидают получить 443 в качестве порта (если вы не укажете иное) в качестве порта ssl. И похоже, что вы используете какое-то перенаправление для перенаправления пользователей с http на https, единственная проблема заключается в том, что вы не используете службу https на порту 443.

Я могу быть проблемой с вашей конфигурацией nginx. убедитесь, что запись server с вводом ssl также работает на порту 443.

Если вы установили ssl с помощью let's encrypt, вы можете попробовать сгенерировать сертификат вручную, а затем изменить nginx config для работы на порту 443 как ssl.

Вы можете следить за это руководство из digitalocean, просто замените путь сертификатов на lets-encrypt.

Редактировать 2:

Я не думаю, что эту часть следует комментировать

    # FORGE SSL (DO NOT REMOVE!)
    # ssl_certificate;
    # ssl_certificate_key;

    # ssl_protocols TLSv1.2 TLSv1.3;
    # ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY13>
    # ssl_prefer_server_ciphers off;
    # ssl_dhparam /etc/nginx/dhparams.pem;

Поскольку вы по существу не обслуживаете какой-либо сертификат ssl через порт 443.

Вот пример сервера от DigitalOcean. Как видите, они обслуживают закрытый и открытый ключи. После того, как вы сгенерируете свой сертификат, вам нужно ввести путь к нему.

server {
    listen 443 http2 ssl;
    listen [::]:443 http2 ssl;

    server_name your_server_ip;

    ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
    ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;
}

Конец редактирования

Здравствуйте, дорогой Ронодип Басак, прежде всего большое спасибо от всего сердца за вашу помощь. Я сделал указанные шаги, и я продолжаю получать одно и то же сообщение на веб-сайте. Может быть, для применения изменений требуется время?

maraet 04.05.2022 19:36

Привет, как дела, я добавлю, если вы можете увидеть, как выглядит отредактированный файл. Может быть, там вы можете обнаружить проблему. Большое спасибо!

maraet 05.05.2022 00:19

Вы должны проверить новое редактирование, которое я только что добавил

Ronodip Basak 05.05.2022 13:01

Было бы сложно объяснить это в комментарии

Ronodip Basak 05.05.2022 13:02

Большое спасибо! удалите NGINX из root рядом с CERTBOT и выполните шаги с нуля, и все работает нормально.

maraet 09.05.2022 20:58

Другие вопросы по теме