অ-মানক পোর্টে কীভাবে এনগিনেক্স এসএসএল চালানো যায়

আমি বুঝতে পারি এটি অন্তত আরও কয়েকটি প্রশ্নের সদৃশ বলে মনে হচ্ছে তবে আমি সেগুলি বেশ কয়েকবার পড়েছি এবং এখনও কিছু ভুল করছি।

নীচে আমার myexample.com nginx কনফিগারেশন ফাইলের সামগ্রী অন্তর্ভুক্ত রয়েছে /etc/nginx/sites-available।

server {

  listen       443 ssl;
  listen       [::]:443 ssl;

  server_name myexample.com www.myexample.com;
  add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
  ssl_certificate /etc/letsencrypt/live/myexample.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/myexample.com/privkey.pem;

  #Configures the publicly served root directory
  #Configures the index file to be served
  root /var/www/myexample.com;
      index index.html index.htm;

}

এটি কার্যকর হয়, যখন আমি https://myexample.com এ যাই তখন সামগ্রীটি পরিবেশিত হয় এবং সংযোগটি সুরক্ষিত থাকে। সুতরাং এই কনফিগারেশনটি ভাল বলে মনে হচ্ছে।

এখন আমি যদি এসএসএল পোর্টটি 9443 এ পরিবর্তন করি এবং এনগিনেক্স কনফিগারেশনটি পুনরায় লোড করি তবে কনফিগারটি ত্রুটি ছাড়াই পুনরায় লোড হয় তবে https://myexample.com পরিদর্শন করা ব্রাউজারে একটি ত্রুটি দেখায় (এই সাইটটিতে পৌঁছানো যায় না / myexample.com অস্বীকার করে সংযুক্ত। ERR_CONNECTION_REFUSED)

আমি এখানে , এখানে এবং এখানে (অন্যদের মধ্যে) পরামর্শ এবং ডকুমেন্টেশন চেষ্টা করেছি তবে আমি সর্বদা ERR_CONNECTION_REFUSED ত্রুটি পাই।

আমার নোট করা উচিত যে আমি একটি অ-মানক পোর্ট ব্যবহার করতে পারি এবং তারপরে স্পষ্টভাবে সেই পোর্টটি ইউআরএলে টাইপ করতে পারি, যেমন, https://myexample.com:9443 । তবে আমি তা করতে চাই না। আমি যা চাই তা হ'ল কোনও ব্যবহারকারী কোনও ব্রাউজারে myexample.com টাইপ করতে সক্ষম হন এবং স্বয়ংক্রিয়ভাবে নিরাপদ সংযোগে nginx পুনর্নির্দেশ করতে পারে।

আবার, আমি যখন স্ট্যান্ডার্ড 443 এসএসএল পোর্ট ব্যবহার করি তখন আমার কাছে কোনও সমস্যা নেই।

সম্পাদনা করুন: আমি ডিবিয়ান / জেসিতে এনগিনেক্স / 1.6.2 ব্যবহার করছি

আপনার ব্রাউজারে " https://myexample.com " টাইপ করা সমর্থন করতে এবং এটি nginx9443 পোর্টে কনফিগারেশন দ্বারা পরিচালিত হওয়ার জন্য আপনার একটি অতিরিক্ত nginxকনফিগারেশন লাগবে যা এখনও 443 পোর্টে শোনে, কারণ এটি আইপি পোর্ট যা ব্রাউজার সংযুক্ত করে ।

এভাবে:

server {
  listen 443 ssl;
  listen [::]:443 ssl;

  server_name myexample.com www.myexample.com;
  ssl_certificate /etc/letsencrypt/live/myexample.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/myexample.com/privkey.pem;

  # Redirect the browser to our port 9443 config
  return 301 $scheme://myexample.com:9443$request_uri;
}

server {
  listen 9443 ssl;
  listen [::]:9443 ssl;

  server_name myexample.com www.myexample.com;
  ssl_certificate /etc/letsencrypt/live/myexample.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/myexample.com/privkey.pem;
  add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";

  #Configures the publicly served root directory
  #Configures the index file to be served
  root /var/www/myexample.com;
  index index.html index.htm;
}

লক্ষ্য করুন যে উভয় বিভাগের জন্য একই শংসাপত্র / কী প্রয়োজন, যেহেতু শংসাপত্রটি সাধারণত ডিএনএস হোস্টনামের সাথে আবদ্ধ থাকে , তবে বন্দরটি আবশ্যক নয়।

আশাকরি এটা সাহায্য করবে!

যখন আপনি টাইপ https://example.com , HTTPS জন্য আদর্শ: // প্রকল্প, আপনি আপনার সার্ভারে সরানো হয়েছে যাতে এটি এখন বন্দর 9443. উপর শোনে আপনি পেতে বন্দর 443 সাথে সংযোগ স্থাপনের জন্য আপনার যদি হয় সংযোগ প্রত্যাখ্যান করেছে এই কারণে বার্তা - 443 বন্দরে কিছুই শুনছে না।

আপনাকে 443 পোর্টে কিছু শুনতে দেওয়ার ব্যবস্থা করতে হবে যা 9443 পোর্টে সংযোগগুলি পুনর্নির্দেশ করে বা ইউআরএল এর অংশ হিসাবে একটি পোর্ট ব্যবহার করে।

যদি আপনি 9443 এর মতো একটি মানহীন মান বন্দরটি পরিবর্তন করেন তবে আপনাকে 443 থেকে 9443 এ পুনঃনির্দেশ যুক্ত করতে হবে that পোর্টটিতে প্রক্সি বিপরীত করতে এনজিনেক্স সেট করুন।