NGINX e Chrome [duplicado]

Navegue suas respostas
1

Indo um pouco louco aqui, puxando meu cabelo para fora. O site no link funciona no IE e no Firefox (apenas os testou) e não funciona no Chrome. Eu testei isso no meu computador e um servidor remoto e ocorre o mesmo problema.

configuração alpha.draser.co.uk 

server {
    listen 37.230.100.89:80;
    root /var/www/draser/alpha/public;
    index index.php index.html index.htm;
    server_name alpha.draser.co.uk;
    location / {
        try_files $uri $uri/ /index.php$is_args$args;
    }
    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }
}'

configuração do draser.co.uk 

server {
    listen 37.230.100.89:80;

    if ($http_referer ~* (buttons-for-website.com)) { return 444; }

    server_name www.draser.co.uk draser.co.uk;
    return 301 https://draser.co.uk$request_uri;
}

server {
    listen 37.230.100.89:443 ssl;

    if ($http_referer ~* (buttons-for-website.com)) { return 444; }

    root /var/www/draser/live/public;
    index index.php index.html index.htm;

    server_name www.draser.co.uk draser.co.uk;
    ssl_certificate /etc/nginx/certs/draser/draser.crt;
    ssl_certificate_key /etc/nginx/certs/draser/draser.key;
    ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains";
    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;
    ssl_stapling on; # Requires nginx >= 1.3.7
    ssl_stapling_verify on;

    location / {
        try_files $uri $uri/ /index.php$is_args$args;
    }
    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }

    location ~ /\.ht {
        deny all;
    }
}

'

Edit: Testado todos os 3 navegadores em ambos os computadores. Tentei limpar o cache do Chrome sem sucesso.

    
por James Elliott 26.01.2015 / 00:38

1 resposta

2

A razão para alpha.draser.co.uk de SSL ser essa definição: 

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains";

Isso indica ao navegador sempre usar HTTPS para se conectar a qualquer subdomínio de draser.co.uk . Você recebeu essa configuração do servidor na primeira vez em que solicitou https://draser.co.uk .

Este é um recurso de segurança em conexões SSL / TLS.

Outro problema na configuração:

Seu arquivo de certificado não possui o certificado intermediário da StartCom, conforme indicado por Qualys SSL Test .

Então, você precisa fazer o download do link e adicioná-lo após o certificado no draser arquivo .crt.

    
por 26.01.2015 / 00:54

Tags

Substitua o controlador de domínio sem copiar o AD Constrói um cluster replicado do IIS e do SQL Server [fechado]