443端口的nginx + apache问题

Question

443端口的nginx + apache问题

Kir*_*sov 2 ssl debian nginx port apache-2.2

这是端口 443 的 nginx 配置：

server {
    listen           *:443;
    server_name      site.com;

    ssl         on;
    ssl_protocols       SSLv3 TLSv1;
    ssl_certificate     /www/certs/site.com.crt;
    ssl_certificate_key /www/certs/site.com.key;

     access_log /var/log/nginx.site.com-access_log;
    location ~* .(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xlsx)$ {
        root /www/site.com/;
        index index.html index.php;
        access_log off;
        expires 30d;
    }
    location ~ /.ht {
        deny all;
    }
    location / {
        proxy_pass http://127.0.0.1:81/;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-for $remote_addr;
        proxy_set_header Host $host;
        proxy_connect_timeout 60;
        proxy_send_timeout 90;
        proxy_read_timeout 90;
        proxy_redirect off;
        proxy_set_header Connection close;
        proxy_pass_header Content-Type;
        proxy_pass_header Content-Disposition;
        proxy_pass_header Content-Length;
    }
}

Run Code Online (Sandbox Code Playgroud)

问题 1：为什么要求我输入 PEM 通行证以获取证书？如何在 nginx 配置中设置密码？

178-162-174-212:/usr/bin# service apache2 restart
Restarting web server: apache2.

178-162-174-212:/usr/bin# service nginx restart
Restarting nginx: Enter PEM pass phrase:
Enter PEM pass phrase:
[emerg]: bind() to 188.72.245.198:443 failed (98: Address already in use)
[emerg]: bind() to 188.72.245.198:443 failed (98: Address already in use)
[emerg]: bind() to 188.72.245.198:443 failed (98: Address already in use)
[emerg]: bind() to 188.72.245.198:443 failed (98: Address already in use)
[emerg]: bind() to 188.72.245.198:443 failed (98: Address already in use)
[emerg]: still could not bind()
nginx.

Run Code Online (Sandbox Code Playgroud)

问题2：为什么443端口会冲突？

阿帕奇配置：

NameVirtualHost *:81
Listen 127.0.0.1:81
Listen 999

<IfModule mod_ssl.c>
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

Run Code Online (Sandbox Code Playgroud)

如果我注释掉“Listen 443”那一行，site.com:443 就不起作用了。

Answer 1

Sha*_*den 5

您已将 Apache 和 nginx 配置为侦听端口 443。

看起来您的意图是让 nginx 控制该端口，因此您需要从 Apache 中删除该配置，然后重新启动这两个服务：首先是 Apache，然后是 nginx。这应该允许 nginx 绑定到端口 443 并为这些请求提供服务。

至于证书密码短语，nginx 不支持在配置文件中保存解密私钥的密码短语（对他们有好处；由此授予的默默无闻毫无价值）。解密私钥（并确保它只能由运行 nginx 的用户读取）：

mv /www/certs/site.com.key /www/certs/site.com.keyold
openssl rsa -in /www/certs/site.com.keyold -out /www/certs/site.com.key

Run Code Online (Sandbox Code Playgroud)

您是否像@Shane 建议的那样在 apache 之后重新启动 nginx？ (2认同)

归档时间：	14 年，5 月前
查看次数：	3462 次
最近记录：	14 年，5 月前