Я использовал Laravel Forge и прекратил его использовать из-за проблемы с моей картой. Поэтому я продолжил работать с Digital Ocean самостоятельно.
Я следовал приведенным ниже инструкциям, чтобы применить SSL к сайту. https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-20-04-es
Эта процедура выявила некоторые ошибки que posteriormente solucioné: Например:
maquino@codigobyte:/etc/nginx/sites-enabled$ sudo nginx -t
nginx: [warn] conflicting server name "todocontenidoweb.com" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "www.todocontenidoweb.com" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "todocontenidoweb.com" on [::]:80, ignored
nginx: [warn] conflicting server name "www.todocontenidoweb.com" on [::]:80, ignored
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Проблема в том, что мой сайт не работает, я уже третий день и поддержка Digital Ocean говорит мне, что они не видят проблемы в конфигурациях. Но сайт не работает. На следующей странице он показывает мне проблему с безопасным соединением.
https://www.ssllabs.com/ssltest/analyze.html?d=todocontenidoweb.com
На данный момент есть несколько вещей, которые заставляют меня поверить, что у меня проблема в следующей конфигурации: В /etc/nginx/sites-enabled$ У меня есть 3 файла и один из них мой сайт todocontenidoweb.com На todocontenidoweb.com:
server {
listen 80;
listen [::]:80;
server_name todocontenidoweb;
server_tokens off;
root /home/forge/todocontenidoweb.com/public;
В строке server_name весь веб-контент; Я понимаю, что должен поставить todocontenidoweb.com www.todocontenidos web.com Но это не позволяет мне, и это дает мне ошибку в сертификате, если я это делаю. Я был бы очень признателен, если бы кто-то мог помочь мне решить эту ситуацию.
ВЕРСИЯ
File: /etc/nginx/sites-available/mydomain.com
# FORGE CONFIG (DO NOT REMOVE!)
#include forge-conf/todocontenidoweb.com/before/*;
server {
listen 443 ssl;
listen [::]:443 ssl;
include snippets/self-signed.conf;
include snippets/ssl-params.conf;
server_name todocontenidoweb.com www.todocontenidoweb.com;
server_tokens off;
root /home/forge/todocontenidoweb.com/public;
# FORGE SSL (DO NOT REMOVE!)
# ssl_certificate;
# ssl_certificate_key;
# ssl_protocols TLSv1.2 TLSv1.3;
# ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY13>
# ssl_prefer_server_ciphers off;
# ssl_dhparam /etc/nginx/dhparams.pem;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
index index.html index.htm index.php;
charset utf-8;
# FORGE CONFIG (DO NOT REMOVE!)
#include forge-conf/todocontenidoweb.com/server/*;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
access_log off;
error_log /var/log/nginx/todocontenidoweb.com-error.log error;
error_page 404 /index.php;
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
location ~ /\.(?!well-known).* {
deny all;
}
}
server {
listen 80;
listen [::]:80;
server_name todocontenidoweb.com www.todocontenidoweb.com;
return 302 https://$server_name$request_uri;
}
# FORGE CONFIG (DO NOT REMOVE!)
#include forge-conf/todocontenidoweb.com/after/*;
//Редактировать
Как вы можете видеть ниже, сайт возвращает ответ 301 и перенаправляет на сайт https, но ни одна из ваших конфигураций nginx не работает на порту 443.
//Конец редактирования
Кажется, проблема с вашей конфигурацией nginx. Похоже, ваша конфигурация разрешает только порт 80, а не 443. Браузеры ожидают получить 443 в качестве порта (если вы не укажете иное) в качестве порта ssl. И похоже, что вы используете какое-то перенаправление для перенаправления пользователей с http на https, единственная проблема заключается в том, что вы не используете службу https на порту 443.
Я могу быть проблемой с вашей конфигурацией nginx. убедитесь, что запись server
с вводом ssl также работает на порту 443.
Если вы установили ssl с помощью let's encrypt, вы можете попробовать сгенерировать сертификат вручную, а затем изменить nginx config для работы на порту 443 как ssl.
Вы можете следить за это руководство из digitalocean, просто замените путь сертификатов на lets-encrypt.
Редактировать 2:
Я не думаю, что эту часть следует комментировать
# FORGE SSL (DO NOT REMOVE!)
# ssl_certificate;
# ssl_certificate_key;
# ssl_protocols TLSv1.2 TLSv1.3;
# ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY13>
# ssl_prefer_server_ciphers off;
# ssl_dhparam /etc/nginx/dhparams.pem;
Поскольку вы по существу не обслуживаете какой-либо сертификат ssl через порт 443.
Вот пример сервера от DigitalOcean. Как видите, они обслуживают закрытый и открытый ключи. После того, как вы сгенерируете свой сертификат, вам нужно ввести путь к нему.
server {
listen 443 http2 ssl;
listen [::]:443 http2 ssl;
server_name your_server_ip;
ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
}
Конец редактирования
Привет, как дела, я добавлю, если вы можете увидеть, как выглядит отредактированный файл. Может быть, там вы можете обнаружить проблему. Большое спасибо!
Вы должны проверить новое редактирование, которое я только что добавил
Было бы сложно объяснить это в комментарии
Большое спасибо! удалите NGINX из root рядом с CERTBOT и выполните шаги с нуля, и все работает нормально.
Здравствуйте, дорогой Ронодип Басак, прежде всего большое спасибо от всего сердца за вашу помощь. Я сделал указанные шаги, и я продолжаю получать одно и то же сообщение на веб-сайте. Может быть, для применения изменений требуется время?