常見問題網上文章多的是,總結下配置過程中遇到的非典型性不常見問題,不定期更新:
1、配置非443端口的SSL
listen 8081;
server_name aucapi.uu661.com;
ssl on;
ssl_certificate /etc/cert/live/www.xxx.com/fullchain.pem;
ssl_certificate_key /etc/cert/live/www.xxx.com/privkey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
proxy_redirect http:// $scheme://;
2、SSL 接收到一個超出最大准許長度的記錄。 錯誤代碼: SSL_ERROR_RX_RECORD_TOO_LON 問題
問題1 配置了8081端口使用SSL連接,訪問的時候需要使用 https://www.xxx.com:8081/ 這種方法去訪問,此時會發現訪問不了,報出的異常信息爲:SSL 接收到一個超出最大准許長度的記錄。 錯誤代碼: SSL_ERROR_RX_RECORD_TOO_LON
解決方案:8081端口設置默認傅SSL加密傳輸,如下:
listen 8081 default ssl;
如nginx中有多個站點使用8081端口進行https傳輸,只需要在一個域名的配置中添加 default ssl 即可,超過1個的站點對8081端口添加這個配置後,nginx會報配置錯誤