代码之家 › 专栏 › 技术社区 › Christopher Francisco

Nginx-使用现有的.crt、.key和CA.pem文件设置SSL

webpack-dev-server nginx ssl

-1

Christopher Francisco · 技术社区 · 6 年前

我有一个 .crt , .key 和 CA.pem 生成的文件 like this

这些证书在某种程度上是项目范围内的,当启动 webpack-dev-server

devServer: {
  https: {
    key: fs.readFileSync('/path/to/example.com.key'),
    cert: fs.readFileSync('/path/to/examle.com.crt'),
    ca: fs.readFileSync('/path/to/CA.pem'),
  }
}

现在我需要使用这3个文件设置一个Nginx服务器,但我一直在尝试,但没有成功。这是我的配置:

server {
    listen       3000;

    ssl_certificate certs/example.com.crt;
    ssl_certificate_key certs/example.com.key;

    # where does the CA.pem file go??
}

结果是Chrome给了我一个

This site canât provide a secure connection 
example.com sent an invalid response.
ERR_SSL_PROTOCOL_ERROR

Nginx日志显示随机十六进制字符:

172.18.0.1 - - [14/Dec/2018:18:01:55 +0000] "\x16\x03\x01\x00\xDD\x01\x00\x00\xD9\x03\x03\xAB\xE1\xB3\x1F\xCE\x02\x02\xC5}q\xDFgd\xF1`\xC1m\x8E\x99\xCE' \x98\xDF\xDEEg\x8Fm\xED\x9F\xB1\x00\x00\x1C" 400 166 "-" "-" "-" 0.001 -

1 回复 | 直到 6 年前

Ivan Shatsky 6 年前

您需要将证书与CA for nginx连接起来:

cp example.com.crt example.com.fullchain.pem
cat CA.pem >> example.com.fullchain.pem

并在nginx配置中使用此文件:

ssl_certificate certs/example.com.fullchain.pem;

推荐文章

Rito · 在我的React组件中使用CSS模块时,CSS类名不反映

7 年前

dtalaba · 如何为webpack设置多个env变量?

7 年前

lmcadory · https上的webpack dev服务器代理

7 年前

Un1 · 为什么Vue路由器/网页包开发服务器在页面刷新时显示无法获取/路径?

7 年前

hanzichi · 为什么Web包多个入口点然后修改一个文件全部编译

7 年前

Ogglas · webpack dev server使用Windows身份验证(NTLM身份验证)热重新加载代理IIS Express

7 年前

bencergazda · Webpack devServer-将条目文件与资产文件分离

7 年前

jinglesthula · Web包开发服务器打开,主机打开错误的URL

7 年前

Pepin Peng · 模块生成失败,重复声明

7 年前

Igor Chernega · Web包开发服务器无法加载资源

7 年前