Таким образом, я следую этому руководству здесь, чтобы установить мой cloudflare и автоматически передать http> https, но я получаю "отказавшее квитирование SSL". Если кто-либо может помочь мне решить эту проблему, которая была бы ценивших 100%!
Моя текущая конфигурация для моего nginx - это:
server {
listen 80;
listen [::]:80;
server_name subdomain.domain.pw;
return 301 https://subdomain.domain.pw$request_uri;
}
server {
listen 443;
listen [::]:443;
server_name subdomain.domain.pw;
return 301 https://subdomain.domain.pw$request_uri;
}
server {
listen 443;
listen [::]:443;
access_log /var/log/nginx/subdomain.domain.pw.access.log;
error_log /var/log/nginx/subdomain.domain.pw.error.log error;
root /var/www/subdomain.domain.pw;
index index.php index.htm index.html;
server_name subdomain.domain.pw;
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers HIGH:!aNULL:!MD5;
#ssl_prefer_server_ciphers on;
}
[РЕДАКТИРОВАНИЕ], Фиксированное путем удаления ненужного блока сервера. Благодаря @SledgeHammer
Первый шаг должен был бы удалить середину virtualhost:
server {
listen 443;
listen [::]:443;
server_name subdomain.domain.pw;
return 301 https://subdomain.domain.pw$request_uri;
}
следующий шаг должен был бы изменить Ваш SSL VirtualHost, таким образом, он использует набор шифров CloudFlare , добавьте это в тело последнего VirtualHost (заменяющий существующий ssl_protocols, ssl_ciphers и переменные конфигурации ssl_prefer_server_ciphers):
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;