у меня есть:Добавление еще Django сайт нарушает существующие SSL Django сайт
- Debian Virtual Server
- Nginx
- Статические сайты служил
- Non SSL Джанго сайт служил
- SSL Джанго сайт служил
Я пробовал добавить новый сайт Django (WR), используя exi sting файлы конфигурации в качестве шаблона. WR работает, но существующий сайт SSL (TC) затем дает ошибку SSL, когда я добавляю символическую ссылку и перезапускаю Nginx.
Не могу понять, почему он перерывает ТС и задается вопросом, может ли кто-нибудь помочь?
Снятие ссылки на файл конфигурации для WR и перезапуск Nginx.
Добавление базового файла конфига Nginx для обслуживания статической страницы для WR не прерывает TC.
Другой сайт, не связанный с SSL Django (HO) на том же сервере, который был настроен до того, как TC был преобразован в SSL, продолжает работать независимо.
Я проверил и triple проверил различные файлы конфигурации, необходимые для обслуживания WR, но не может решить, почему активация прерывает TC.
Любые идеи?
thinkingcomputing.com (TC) Nginx конфигурации
upstream tc_app_server {
server unix:/path/to/venv/run/gunicorn.sock fail_timeout=0;
}
server {
listen 80;
server_name thinkingcomputing.com www.thinkingcomputing.com;
return 301 https://www.thinkingcomputing.com$request_uri;
}
server {
listen 443 ssl;
ssl_certificate /path/to/ssl.crt;
ssl_certificate_key /path/to/key.key;
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 180m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
server_name thinkingcomputing.com;
return 301 https://www.thinkingcomputing.com$request_uri;
}
server {
listen 443 ssl;
ssl_certificate /path/to/ssl.crt;
ssl_certificate_key /path/to/key.key;
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 180m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
server_name www.thinkingcomputing.com;
client_max_body_size 4G;
#
# ACCESS LOG PATHS AND FILE LOCATIONS REMOVED
#
location/{
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Host $http_host;
proxy_redirect off;
if (!-f $request_filename) {
proxy_pass http://tc_app_server;
break;
}
}
#
# ERROR PAGE LOCATIONS
#
}
westraven.co.uk (WR) Nginx конфигурации:
upstream wr_app_server {
server unix:/path/to/venv/run/gunicorn.sock fail_timeout=0;
}
server {
listen 80;
listen 443 ssl;
server_name westraven.co.uk;
return 301 $scheme://www.westraven.co.uk$request_uri;
}
server {
listen 80;
listen 443 ssl;
server_name www.westraven.co.uk;
client_max_body_size 4G;
#
# ACCESS AND ERROR LOG PLUS OTHER FILE LOCATIONS REMOVED
#
location/{
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
if (!-f $request_filename) {
proxy_pass http://wr_app_server;
break;
}
}
#
# ERROR PAGES LOCATIONS REMOVED
#
}
Все эти двухбуквенные аббревиатуры затрудняют понимание того, что вы имеете в виду. Также опубликуйте фактический код и ошибки. – solarissmoke
Покажите нам свой конфигурационный файл nginx и журнал ошибок. [mcve] –
Я написал вопрос, прежде всего ссылаясь на них как на новый сайт, сайт SSL и предыдущие не SSL и т. д., которые, как я думал, были более запутанными. Считаете ли вы, что было бы лучше с доменными именами? – stickyfoot