nginx配置ssl报错

最新推荐文章于 2025-04-28 17:58:49 发布
最新推荐文章于 2025-04-28 17:58:49 发布
阅读量4.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 杂七杂八 文章标签: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LinHenk/article/details/86742102
本文分享了从旧版Nginx迁移至1.15.8版本时遇到的SSL配置警告问题解决过程。详细解释了如何从使用ssl指令升级到listen...ssl指令,以确保HTTPS服务正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、错误信息

nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/vhost/api.conf:16

2、问题分析

出现以上错误的过程是,我将nginx迁移到一部新机器,新机器的nginx版本是1.15.8,旧机器的版本是1.12.0。
其实错误信息也是比较明显了,不推荐使用ssl,而是使用listen …ssl
看了一些相关的帖子,1.15之后的版本都是推荐listen …ssl

3、配置修改

其实就是把原有的ssl on配置信息去掉就好,然后使用listen 443 ssl 代替即可

server {
	#listen 443; 修改该行信息,如下即可
	listen 443 ssl;
	server_name xxx.xxxx.com;

	#ssl on;  注释该行信息
	index index.html;
	ssl_certificate   /usr/local/nginx/cert/api/xxx.pem;
	ssl_certificate_key  /usr/local/nginx/cert/api/xxx.key;
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;

	location / {
	proxy_set_header  X-Forwarded-Host $host;
	proxy_set_header  X-Forwarded-Proto $scheme;
	proxy_set_header  X-Real-IP  $remote_addr;
	proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header Host $http_host;
	proxy_redirect off;
	expires off;
	sendfile off;
	proxy_pass http://xxx.xxx.com;
      }
}

4、重新reload配置

在nginx的sbin目录下,执行./nginx -s reload

Nginx配置SSL
baidu_39267608的博客
09-02 626
Nginx配置示例(单向) cp /etc/pki/ca_test/server/server.* /usr/local/nginx/conf/ { listen 443 ssl; server_name www.lsylinux.com; index index.html index.php; root /data/wwwroot/lsylinux.com; ...
Nginx配置中的常见错误:SSL参数解析
Xs_20240309的博客
01-25 2076
在高版本的Nginx中,用户可能会遇到'unknown directive “ssl”'的错误提示。这是因为旧版本中使用的'ssl on'参数已被弃用。正确的配置SSL加密的方法是在'listen'指令中添加'ssl'参数。这一改动简化了配置流程,提高了安全性。用户应更新配置文件以适应新版本的要求,确保服务正常运行。在当今数字化时代,网络安全的重要性不言而喻。作为一款高性能的HTTP和反向代理服务器,Nginx凭借其卓越的性能和灵活性,广泛应用于全球各地的Web服务中。
Nginx配置SSL详解
最新发布
囚徒之困
04-28 3226
nginx配置ssl nginx配置https
nginx配置SSL证书后报错SSL_ERROR_RX_RECORD_TOO_LONG和ERR_SSL_PROTOCOL_ERROR
webnoties的专栏
03-13 1316
修改为:listen 443 ssl;因为是nginx新版本的格式问题。
nginx:[emerg]unknown directive ssl错误
justdoit_potato的博客
12-08 2550
既然在安装的时候没有编译ssl,难道把nginx卸载重新安装一次?不不不,我们只需要在原有的基础上添加ssl模块就行了。 步骤一:进入nginx解压目录下后,按顺序执行一下命令: 命令1、./configure --with-http_ssl_module//重新添加这个ssl模块 注意如果没有出现错误,则直接看命令2即可 执行以上一条命令出现这个错误(./configure:...
nginx出现 ERR_SSL_PROTOCOL_ERROR 的原因以及解决办法
热门推荐
linus.lin的博客
03-17 1万+
Nginx1.15版本之前,我们一般配置HTTPS服务是如下这样配置的。 server{ listen 443; server_name 网站域名; ssl on; ssl_certificate SS...
Nginx错误解决实战:SSL_do_handshake() failed
Fly的博客
11-07 1万+
这意味着Nginx会尝试重用SSL会话,以提高性能。经过查看nginx相关文档发现默认情况下,服务器偶发报警错误日志。然后nginx修改配置。重新加载nginx配置
Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl"(Nginx目录中无configure)
guocunlei的博客
11-16 2914
1. 前言 项目中需要将请求方式改为https,在给Nginx配置SSL证书的时候,执行./nginx -t 报错: “nginx: [emerg] unknown directive ssl” 2. 原因 Nginx没有添加SSL模块,需要手动添加 3. 解决 1、准备手动添加SSL模块,看网上的文章都是进入Nginx解压目录中,执行: ./configur...
Nginx+SSL搭建 HTTPS 网站
01-20
超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统...
nginx配置SSL报错 the ssl parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf
weixin_44019182的博客
06-23 4746
nginx配置SSL报错 the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 查看nginx是否开始SSL sudo /usr/local/nginx/sbin/nginx -V 若开启了会有如下显示 如果没有就安装OpenSSL CentOS yum -y install openssl-dev ubuntu sudo apt-get install openssl openssl-
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2679
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
ssl 错误
qq_26323577的专栏
08-07 249
com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException 出现的问题,解决方法修改系统时间
[Linux]-SSL证书配置https及其报错处理
anpianmi8152的博客
08-01 407
Nginx下的SSL证书配置,实现https访问网站 1、先去阿里云或者其他平台申请SLL证书服务,购买或者试用一年https,申请下来后下载证书,证书是由两个文件组成一个是*.key / *.pem,上传至服务器,提前创好文件 /usr/local/nginx/conf/cert/ 2、配置nginx文件 找到或在最后面添加server 443的模块 server { ...
ruby on rails 生产环境配置ssl报错
征途人生&梦
03-14 482
rails5 生产环境配置ssl报错 HTTP Origin header didn't match request.base_url https://github.com/rails/rails/issues/22965这里有提到 加上 proxy_set_header X-Forwarded-Ssl on; 这样就可以了 ...
ERR_SSL_PROTOCOL_ERROR解决
yaFnging的博客
09-17 3841
在项目中对接接口出现ERR_SSL_PROTOCOL_ERROR 可能是http和https使用出错造成的 进行替换即可
【从零建站4/n】错题集(已解决):腾讯云服务器apache2、flask从http升https;访问时浏览器报此站点连接不安全ERR_SSL_PROTOCOL_ERROR
泛纪元的啊有猫
03-09 963
腾讯云http升到https 站点在这里,项目已上传至Git。随时都在掰弄,不保证能登录/手动滑稽 缘由 因为用了PWA,上面的”不安全“提示就让人非常不爽,而且据说也会限制PWA的功能,因此决定把服务器升到https 免费获取ssl 上腾讯云买就完了,选择域名型免费版,反正不要钱 下载证书,由于我使用的是apache2建站,因此选取其中apache文件夹中的三个文件传到服务器 手动安装 直接参考这位大佬的文章;一切都非常美好。 智障错误 结果浏览器时报错ERR_SSL_PROTOCOL_ERROR,检
解决OSS上传报错:net::ERR_SSL_PROTOCOL_ERROR的问题
m0_37327931的博客
05-07 1万+
本地测试是http链接,线上服务器是https链接,而后台给的oss 连接,只是域名地址,oss默认是走的http请求,本地测试没有问题,发布生产之后,在https下http请求就会被拒绝,需要在endpoint字段加入“https://”,改成https连接...
mac环境,安装NMP遇到的问题
飞越蓝天的专栏
02-16 1499
项目开发中,公司项目需要使用本地的环境运行,主要是php这块的业务。没有使用docker来处理,重新手动撸了一遍。记录下其中遇到的问题;由于我本地环境确实没有安装ssl证书,所以可以把这部分配置文件注释掉;然后再启动nginx,就没问题了。我安装的是php8版本,简而言之,就是。找了很久,最后发现执行下。安装php8,找不到对应的资源。
nginx代理grpc报错 not an SSL/TLS record
12-11
在使用Nginx作为反向代理服务器来代理gRPC服务时,遇到“not an SSL/TLS record”错误通常是因为Nginx配置不正确,导致它无法正确处理gRPC的HTTP/2协议。以下是一些可能的解决方案和配置示例: ### 解决方案 1. **确保Nginx版本支持HTTP/2**: - Nginx从1.9.5版本开始支持HTTP/2。确保你使用的Nginx版本支持HTTP/2。 2. **配置SSL/TLS**: - gRPC默认使用HTTP/2协议,而HTTP/2在生产环境中通常需要SSL/TLS加密。确保Nginx配置了正确的SSL证书和密钥。 3. **正确配置Nginx以支持gRPC**: - 在Nginx配置文件中,添加`grpc_pass`指令,并确保使用了正确的协议和端口。 ### 示例配置 ```nginx server { listen 443 ssl http2; server_name your_domain.com; ssl_certificate /path/to/your/fullchain.pem; ssl_certificate_key /path/to/your/privkey.pem; location /your_grpc_service/ { grpc_pass grpc://localhost:50051; # 如果gRPC服务使用HTTP/2 over TLS,可以使用grpcs # grpc_pass grpcs://localhost:50051; } } ``` ### 详细步骤 1. **安装支持HTTP/2的Nginx版本**: - 可以通过包管理器安装最新版本的Nginx,或者从源码编译安装。 2. **配置SSL证书**: - 将SSL证书和私钥路径配置Nginx配置文件中。 3. **配置gRPC反向代理**: - 在`location`块中使用`grpc_pass`指令,并指定gRPC服务的协议和地址。 ### 常见问题 - **Nginx版本不支持HTTP/2**: - 确保Nginx版本至少为1.9.5,并且编译时启用了HTTP/2支持。 - **SSL/TLS配置错误**: - 检查SSL证书和私钥路径是否正确,确保证书有效。 - **协议不匹配**: - 确保`grpc_pass`指令中使用的协议与gRPC服务使用的协议一致。如果gRPC服务使用TLS加密,使用`grpcs`协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值