python – 在使用nginx,letsencrypt和uwsgi配置它时无法获得安全连接
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了python – 在使用nginx,letsencrypt和uwsgi配置它时无法获得安全连接,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3078字,纯文字阅读大概需要5分钟。
内容图文
我正在努力解决一个我无法通过安全连接获取Flask应用程序的问题.每当我打开我的网站时,我都会收到一个黄色感叹号,表示我的连接不安全.我已经看过每个教程,但似乎没有得到为什么会发生这种情况.有谁可以帮助我.以下是配置.
UWSGI命令
screen uwsgi --socket 0.0.0.0:5000 --ini /root/trujet/truejet.ini --protocol=http -w wsgi:app &
Nginx配置
server {
listen 80;
listen [::]:80;
server_name truejet.in www.truejet.in;
ssl_certificate /etc/letsencrypt/live/www.truejet.in/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.truejet.in/privkey.pem;
ssl_dhparam /etc/letsencrypt/live/www.truejet.in/dhparam.pem;
rewrite ^ https://$server_name$request_uri? permanent;
location / {
proxy_pass http://0.0.0.0:5000;
}
}
server {
listen 443 default_server ssl;
server_name www.truejet.in truejet.in;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate /etc/letsencrypt/live/www.truejet.in/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.truejet.in/privkey.pem;
ssl_dhparam /etc/letsencrypt/live/www.truejet.in/dhparam.pem;
client_max_body_size 5M;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
location / {
proxy_buffering off;
proxy_pass http://0.0.0.0:5000;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Referer "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header X-Forwarded-SSL on;
proxy_set_header Connection "upgrade";
proxy_http_version 1.1;
}
resolver 8.8.8.8 8.8.4.4 valid=300s;
}
是的,我的证书是有效的
解决方法:
我认为您面临的问题可能与Firefox有关…
你能否确认你是否拥有Lets Encrypt的根CA(https://letsencrypt.org/certificates/)
如果缺少“Let’s Encrypt Authority X3”,请从上面的url下载root并将其添加到Mozilla Firefox.
我的另一个建议是在下面提到更新你的nginx conf …
注意:任何http请求都将被强制从下方获取https,仅限于www.如果您的应用支持不带www,请进行更改
server {
server_name truejet.in www.truejet.in;
return 301 https://$server_name$request_uri;
}
server
{
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server ipv6only=on;
server_name www.truejet.in truejet.in;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate /etc/letsencrypt/live/www.truejet.in/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.truejet.in/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/www.truejet.in/fullchain.pem;
ssl_dhparam /etc/letsencrypt/live/www.truejet.in/dhparam.pem;
client_max_body_size 5M;
location / {
proxy_buffering off;
proxy_pass http://0.0.0.0:5000;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Referer "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header X-Forwarded-SSL on;
proxy_set_header Connection "upgrade";
proxy_http_version 1.1;
}
location ~ /.well-known {
allow all;
# You can add the path to the Challenge
#root /usr/share/nginx/html;
}
resolver 8.8.8.8 8.8.4.4 valid=300s;
}
内容总结
以上是互联网集市为您收集整理的python – 在使用nginx,letsencrypt和uwsgi配置它时无法获得安全连接全部内容,希望文章能够帮你解决python – 在使用nginx,letsencrypt和uwsgi配置它时无法获得安全连接所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。