nginx 443端口错误解决办法 与证书小知识

运行 nginx -t 进行测试 一切正常
但运行nginx 无法启动 error.log中显示
client: 101.38.133.223, server: 0.0.0.0:443
2020/04/03 21:15:12 [error] 832#1448: *73 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking,


经过搜索总结如下

conf配置中，已有listen 443  而新的配置 又配置 listen 443
也就是 现在有两处地方 监听了443


而443 需要配合证书一起用！
例子
# 第一个配置大概这样
server {
        listen 443 ssl;
    server_name _;
    #...
}

#新的配置增加   default_server 和证书
server {
    listen 443 ssl default_server; # 多了ssl default_server
    server_name ;
  ssl_certificate     wgpro.com.crt;
  ssl_certificate_key wgpro.com.key;
    #...
}

在需要使用443的时候，需要吧有证书的那个域名设置为 默认首选  default_server
我到现在依然没有找到资料，大概的意思是 如果只有一个443监听 没问题。
如果两个监听，一个https请求过来，返回那个配置 不知道，程序就返回了第一个
结果那个没证书 不符合格则 自检失败崩溃了。
解决办法就是设置一个带证书的默认配置，default_server
这样设置，说有很的小概率会遇到之前的问题。

最佳的解决办法是 删除没有证书的 配置 哪怕装个过期的证书 也比没有强。

参考

1. 
   
2. 
   
3. server {
   
4.     listen 443 ssl;
   
5.     listen 80;
   
6. 
   
7.     server_name example.com;
   
8.     return 301 https://www.example.com$request_uri;
   
9. }
   
10. 
    
11. server {
    
12.     listen 80 default_server;
    
13. 
    
14.     server_name www.example.com;
    
15.     return 301 https://www.example.com$request_uri;
    
16. }
    
17. 
    
18. server {
    
19.     listen 443 ssl default_server;
    
20. 
    
21.     server_name www.example.com;
    
22.     root /var/www/example.com/public;
    
23.     index index.php index.html index.nginx-debian.html;
    
24. 
    
25.     ssl on;
    
26.     ssl_certificate /etc/ssl/wgpro.com.crt;
    
27.     ssl_certificate_key /etc/ssl/wgpro.com.key;
    
28. 
    
29.     (更多的配置。)
    
30. }
    
31. 
    
32. 
    
33. 
    
34. #######################################
    
35. 个人使用 同时支持http和https两种请求 自行参考
    
36. #######################################
    
37. 
    
38. 
    
39. server {
    
40. listen  80;  
    
41. listen 443 ssl;  # 加ssl 就不用 在写 ssl on了
    
42. 
    
43. server_name www.wgpro.com;
    
44. 
    
45. #指定PEM格式的证书文件
    
46. ssl_certificate     /wwwroot/vhost_conf/ssl/wgpro.com.crt;
    
47. #指定PEM格式的私钥文件
    
48. ssl_certificate_key /wwwroot/vhost_conf/ssl/wgpro.com.key;
    
49. #
    
50. ssl_session_timeout 5m;
    
51. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    
52. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
53. ssl_prefer_server_ciphers on;
    
54.    
    
55.    
    
56. #让http请求重定向到https请求  协议或者端口
    
57.   if ($scheme = http ) {
    
58. #if ($server_port = 80 ) {
    
59. 
    
60. return 301 https://$host$request_uri;
    
61. }
    
62. 
    
63. #我这里的配置本层是ng代理
    
64. #这个是转发到底层服务器
    
65. #以下自行修改成自己的配置
    
66. 
    
67.         location / {
    
68.            proxy_pass http://10.0.0.12:20080;
    
69.            proxy_redirect http://$host/ http://$http_host/;
    
70.            proxy_set_header X-Real-IP $remote_addr;
    
71.            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
72.            proxy_set_header Host $host;
    
73.        }
    
74. 
    
75. }
    
76. 
    

复制代码

一个小知识
如果使用转发或者 cdn，证书都是配置在 最上层
比如
192.168.1.1  底层web服务器   使用http
192.168.1.2 ng代理  证书在这层配