Problem z ssl'em

0

Cześć!
Mam spory problem z konfiguracją ssl'a na serwerze.
Mianowicie przy takiej konfiguracji:

server {

listen       51.xxx.xxx.xxx:80 ssl http2;
server_name  auth.domain.pl;
root         /var/www/html/zend-test/project/public/;

return       301 https://auth.domain.pl$request_uri;

index        index.php index.html index.htm;

access_log   /var/log/nginx/auth.domain.pl.log;
error_log    /var/log/nginx/auth.domain.pl.log error;

ssl_certificate     /etc/nginx/ssl/domain.pl.pem;
ssl_certificate_key /etc/nginx/ssl/auth.domain.pl.key;

ssl_protocols TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

ssl_dhparam /etc/nginx/ssl/dhparam.pem;

add_header Strict-Transport-Security max-age=31536000;

}

wchodząc na auth.domain.pl wywala mi bład 400

The plain HTTP request was sent to HTTPS port
Natomiast próbując wejść na https://auth.domain.pl wywala mi:
Wywala mi że witryna odrzuciła połączenie.
Dacie radę mi pomóc i powiedzieć co robię źle?
Podrawiam

1

HTTPS działa na porcie 443, a nie 80.

0

Dziękuje @Patryk27, kompletnie na to nie zwróciłem uwagi. Mam jeszcze jeden problem, może będziesz umiał mi pomóc. Teraz zamiast interpretować skrypt, zwraca zawartość pliku do przeglądarki, efektem czego jest pobranie pliku. Wiesz może co jeszcze zepsułem?

0

To nie kwestia znaczników. Dodam że przed ssl'em wszystko działało ok. Teraz config wygląda tak:

server {

	listen       51.xxx.xxx.xxx:443 ssl http2;
	server_name  auth.domain.pl;
	root         /var/www/html/zend-test/project/public;

	index        index.php index.html index.htm;

	location / {

		try_files $uri $uri/ =404;

	}

	location ~ \.php$ {

		include snippets/fastcgi-php.conf;
		fastcgi_pass unix:/run/php/php7.0-fpm.sock;

	}

	location ~ /\.ht {

		deny all;

	}

	access_log   /var/log/nginx/auth.domain.pl.log;
	error_log    /var/log/nginx/auth.domain.pl.log error;

	ssl_certificate     /etc/nginx/ssl/domain.pl.pem;
	ssl_certificate_key /etc/nginx/ssl/auth.domain.pl.key;

	ssl_protocols TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
	ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

	ssl_dhparam /etc/nginx/ssl/dhparam.pem;

	add_header Strict-Transport-Security max-age=31536000;

}

1 użytkowników online, w tym zalogowanych: 0, gości: 1