NGinX - [emerg] A diretiva “ssl_certificate” é duplicada - Adicionar novas quebras de site SSL ativadas NGinx Conf

2

Estou tentando adicionar um segundo site SSL ativado à minha configuração do NGinX. Tudo funciona bem com apenas um site SSL ativado, mas quando eu adiciono o segundo conf - que é apenas um conf editado e copiado do site de trabalho - recebo o seguinte erro.

Nota: Eu testei e se eu remover o novo site, o conf passa e vice-versa, se eu remover o site antigo, o novo funciona.

root@NGinX:/etc/nginx/sites-enabled# ytitconf
 * Reloading nginx configuration nginx                                                           [fail]
nginx: [emerg] "ssl_certificate" directive is duplicate in /etc/nginx/sites-enabled/ytit.conf:2
nginx: configuration file /etc/nginx/nginx.conf test failed

Aqui está a configuração MUITO simples em seu todo.

Observação: o segundo site hospeda vários subdomínios, mas esse site não hospedará subdomínios no momento.

root@NGinX:/etc/nginx/sites-available# cat ytit.conf
#GLOBAL SSL
ssl_certificate /etc/ssl/certs/ssl-bundle-ytit.crt;
ssl_certificate_key /etc/ssl/private/server-ytit.key;


server {
       listen         80;
       server_name    www.ytit.ca ytit.ca;

       return         301 https://$server_name/;
}

server {
listen 443 ssl;
ssl on;
server_name www.ytit.ca ytit.ca;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;

location / {

      proxy_pass           https://192.168.1.169:443/;
      include             /etc/nginx/proxy.conf;

    }
}

Aqui está o NGinX.conf; Eu não acho que ele tenha sido modificado, mas eu configurei o NGinX há quase um ano e não me lembro de ser honesto, então estou incluindo como o erro diz que é com o teste NGinX.conf.

root@NGinX:/etc/nginx/sites-available# cat /etc/nginx/nginx.conf
user www-data;
worker_processes 4;
pid /run/nginx.pid;

events {
        worker_connections 768;
        # multi_accept on;
}

http {

        ##
        # Basic Settings
        ##

        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        # server_tokens off;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;
        gzip_disable "msie6";

        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        # gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

        ##
        # nginx-naxsi config
        ##
        # Uncomment it if you installed nginx-naxsi
        ##

        #include /etc/nginx/naxsi_core.rules;

        ##
        # nginx-passenger config
        ##
        # Uncomment it if you installed nginx-passenger
        ##

        #passenger_root /usr;
        #passenger_ruby /usr/bin/ruby;

        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;
}


#mail {
#       # See sample authentication script at:
#       # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
#       # auth_http localhost/auth.php;
#       # pop3_capabilities "TOP" "USER";
#       # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
#       server {
#               listen     localhost:110;
#               protocol   pop3;
#               proxy      on;
#       }
#
#       server {
#               listen     localhost:143;
#               protocol   imap;
#               proxy      on;
#       }
#}

nada extra em conf.d

root@NGinX:/etc/nginx/conf.d# ll
total 8
drwxr-xr-x 2 root root 4096 Jul 29  2015 ./
drwxr-xr-x 5 root root 4096 Mar  8  2016 ../
    
por FreeSoftwareServers 10.02.2018 / 07:34

1 resposta

2

Seu arquivo de configuração principal contém a linha include /etc/nginx/sites-enabled/* , que arrasta todos os arquivos de configuração dentro do diretório nomeado sequencialmente.

Todas as diretivas fora do contexto nomeado são padronizadas para o contexto global , portanto, definindo ssl_certificate e ssl_certificates no nível superior desses arquivos, você está redefinindo uma diretiva global, o que faz com que o NginX reclame.

Suas opções são:

  • Mova o ssl_certificate e ssl_certificates dentro de um contexto server , que permite configurar certificados diferentes para sites diferentes;
  • Só tem as diretivas ssl_certificate e ssl_certificates em apenas um desses arquivos conf do site em um contexto global, o que faz com que ele cubra todos os seus servidores. Como alternativa, movê-lo para o arquivo nginx.conf de nível superior terá o mesmo efeito.

Observe que, a partir da versão 1.11, você pode ter várias diretivas ssl_certificate e ssl_certificates para cobrir diferentes tipos de certificados (RSA, ECDSA, etc.).

    
por 10.02.2018 / 08:24

Tags