Nginx + Pagespeed => pas de connexion https ?

Discussion dans 'Administration d'un site Web' créé par ortolojf, 13 Décembre 2015.

Tags:
  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 560
    J'aime reçus:
    31
    Bonjour

    Depuis hier après-midi, je me gratte les cheveux pour mettre au point le fichier de config de Nginx.

    Je l'ai recompilé ce matin à la version 8.9.9, avec le module pagespeed 1.9.32.11-beta.

    Il marche très bien en http ( port 80 ), mais pas en https ( port 443 ).

    C'est vrai que j'attends la validation du certificat Standard de Gandi...

    Nginx n'écoute même pas sur ce port 443.

    . Une commande du type : "openssl s_client -servername pronostics-courses.fr -connect pronostics-courses.fr :443" rend "Unable to connect, error 111".

    Voici le fichier nginx.conf

    Normalement, depuis la version 1.8.31.2 de Pagespeed, le paramètre :

    pagespeed FetchHttps enable;
    pagespeed SslCertDirectory /etc/ssl/private;

    devrait être reconnu ( il l'est ), et faire que . Pagespeed soit compatible avec https.

    Qua faire ?


    Code:
    
#user  nobody;
user  nginx;

pid /var/run/nginx.pid;

#worker_processes  1;
worker_processes  4;

error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {
        worker_connections  1024;
        debug_connection 127.0.0.1;
}


http {
        include       mime.types;

        default_type  application/octet-stream;

        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                        '$status $body_bytes_sent "$http_referer" '
                        '"$http_user_agent" "$http_x_forwarded_for"';

        access_log  logs/access.log  main;

        sendfile        on;
        tcp_nopush     on;

        #keepalive_timeout  0;
        #keepalive_timeout  65;
        keepalive_timeout  70;

        #gzip  on;


        # PageSpeed
        # enable ngx_pagespeed
        pagespeed on;
 


        # enable Https. 
        pagespeed FetchHttps enable,allow_self_signed;
        #pagespeed FetchHttps enable;
        pagespeed SslCertDirectory /etc/ssl/private;

        pagespeed DefaultSharedMemoryCacheKB 50000;

        pagespeed CreateSharedMemoryMetadataCache "/var/ngx_pagespeed_cache/" 51200;

        pagespeed FileCachePath /var/ngx_pagespeed_cache;

        pagespeed FileCacheSizeKb            102400;
        pagespeed FileCacheCleanIntervalMs   3600000;
        pagespeed FileCacheInodeLimit        500000;

        pagespeed InPlaceResourceOptimization off;
        #pagespeed EnableFilters in_place_optimize_for_browser;

        pagespeed PrivateNotVaryForIE off;


        # enable collapse whitespace filter
        #pagespeed EnableFilters collapse_whitespace;

        # enable JavaScript library offload
        pagespeed EnableFilters canonicalize_javascript_libraries;

        # combine multiple CSS files into one
        pagespeed EnableFilters combine_css;

        # combine multiple JavaScript files into one
        pagespeed EnableFilters combine_javascript;

        # remove tags with default attributes
        pagespeed EnableFilters elide_attributes;

        # improve resource cacheability
        pagespeed EnableFilters extend_cache;

        # flatten CSS files by replacing @import with the imported file
        pagespeed EnableFilters flatten_css_imports;
        pagespeed CssFlattenMaxBytes 5120;

        # defer the loading of images which are not visible to the client
        #pagespeed EnableFilters lazyload_images;

        # enable JavaScript minification
        pagespeed EnableFilters rewrite_javascript;

        # enable image optimization
        #pagespeed EnableFilters rewrite_images;

        # pre-solve DNS lookup
        pagespeed EnableFilters insert_dns_prefetch;

        # rewrite CSS to load page-rendering CSS rules first.
        pagespeed EnableFilters prioritize_critical_css;

        # make Google analytics async
        #pagespeed EnableFilters make_google_analytics_async;

        server {
                # Listen on port 80 and 443
                # on both IPv4 and IPv6
                listen 5.135.147.77:443;
                ssl on;
                listen [2001:41d0:52:100::350]:443 ipv6only=on ssl;

                listen 5.135.147.77:80;
                listen [2001:41d0:52:100::350]:80 ipv6only=on;

                # Set website folder
                root   /var/www/html;

                server_name  pronostics-courses.fr www.pronostics-courses.fr;

                rewrite_log on;

                #charset koi8-r;

                #access_log  logs/host.access.log  main;

                index  index.php index.html index.htm;

                # Enable SSL
                ssl_certificate /etc/ssl/private/pronostics-courses.fr.pem;     # Cle publique.
                ssl_certificate_key /etc/ssl/private/pronostics-courses.fr.key; # Cle privee.
                ssl_session_timeout 5m;                 # Session
                #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   # Protocols


                #Disables all weak ciphers
                ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

                #ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; # Ciphers.
                ssl_prefer_server_ciphers on;           #



                pagespeed Statistics on;
                pagespeed StatisticsLogging on;
                pagespeed LogDir /var/log/pagespeed;
                pagespeed AdminPath /pagespeed_admin;

                pagespeed StatisticsLoggingIntervalMs 60000;
                pagespeed StatisticsLoggingMaxFileSizeKb 1024;

                location ~ ^/pagespeed_admin {
                        allow 127.0.0.1;
                        allow 82.225.74.10;
                        deny all;
                }

                # Ensure requests for pagespeed optimized resources go to the pagespeed handler
                # and no extraneous headers get set.
                location ~ "\.pagespeed\.([a-z]\.)?[a-z]{2}\.[^.]{10}\.[^.]+" {
                        add_header "" "";
                }
                location ~ "^/ngx_pagespeed_static/" { }
                location ~ "^/ngx_pagespeed_beacon$" { }
                location ~ "^/ngx_pagespeed_statistics" {
                        allow 127.0.0.1;
                        allow 82.225.74.10;
                        deny all;
                }

                location ~ "^/ngx_pagespeed_global_statistics" {
                        allow 127.0.0.1;
                        allow 82.225.74.10;
                        deny all;
                }

                location ~ "^/ngx_pagespeed_message" {
                        allow 127.0.0.1;
                        allow 82.225.74.10;
                        deny all;
                }

                #location / {
                #       root   /var/www/html;
                #       index  index.php index.html index.htm;
                #}

                #error_page  404              /404.html;

                # redirect server error pages to the static page /50x.html
                #
                #error_page   500 502 503 504  /50x.html;
                #location = /50x.html {
                #       root   html;
                #}

                # proxy the PHP scripts to Apache listening on 127.0.0.1:80
                #
                #location ~ \.php$ {
                #    proxy_pass   http://127.0.0.1;
                #}

                # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
                #
                location ~ \.php$ {
                #       root           /var/www/html;
                        fastcgi_pass   127.0.0.1:9000;
                        fastcgi_index  index.php;
                        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                        include        fastcgi_params;
                }
                
               #
               # .. Je passe
               #  les règles de redirection.
               #
                include php.conf;

                include drop.conf;
        }
}
     
    #1 ortolojf, 13 Décembre 2015
  2. julienr
    julienr WRInaute impliqué
    Inscrit:
    5 Août 2003
    Messages:
    939
    J'aime reçus:
    2
    pour contourner le problème tu peux toujours mettre un Haproxy comme proxy devant nginx et du coup attaquer pagespeed sur le port 80. using ssl certificates with haproxy
     
    #2 julienr, 14 Décembre 2015
  3. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 560
    J'aime reçus:
    31
    Bonjour julienr

    Voilà çà marche depuis hier soir.

    J'ai recompilé Nginx 8.9.9 et Pagespeed 1.9.32.11-beta hier en début d'après-midi, mais j'avais oublié les processus nginx de la version précédente.

    Surtout, j'ai pu configurer correctement le nginx.conf

    Le problème, est que bien que mon certificat soit valide, l'opération d'attribution du certificat est toujours en cours.

    Bien respectueusement.
     
    #3 ortolojf, 14 Décembre 2015
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - Nginx Pagespeed connexion Forum Date
Pagespeed bientôt en module Nginx ? Administration d'un site Web 19 Décembre 2015
Apache + mod-pagespeed ou Nginx compilé ? Administration d'un site Web 7 Décembre 2015
Problème paramétrage HTTP2 sur Nginx Administration d'un site Web 22 Novembre 2021
Cache Etag nginx et PHP ? Administration d'un site Web 7 Août 2021
Config nginx error_page. Administration d'un site Web 30 Juillet 2021
Config letsencrypt pour Nginx et default.conf ? Administration d'un site Web 30 Décembre 2019
Nginx : redirections 301 plusieurs domaines. Administration d'un site Web 4 Novembre 2018
Nginx et redirection d'url avec extensions .php URL Rewriting et .htaccess 22 Octobre 2018
redirection en gardant l'url sous nginx URL Rewriting et .htaccess 11 Janvier 2018
Plan de redirections 301 / Serveur nginx Débuter en référencement 9 Janvier 2018
Comment cacher des scripts Javascript distants sous Nginx ? Développement d'un site Web ou d'une appli mobile 29 Octobre 2017
Problème d'url-rewriting sous Nginx Développement d'un site Web ou d'une appli mobile 16 Août 2016
Plesk et nginx Administration d'un site Web 23 Décembre 2015
configurer nginx /usr/share/nginx Administration d'un site Web 16 Décembre 2015
Ma config nginx php-fpm et fastcgi Administration d'un site Web 31 Mai 2011
Optimisation serveur : nginx + eaccelerator + vanish Administration d'un site Web 12 Mai 2011
Hotlink et nginx Administration d'un site Web 26 Mars 2011
Serveur web Nginx Administration d'un site Web 17 Septembre 2010
Nginx vers apache erreur URL Rewriting et .htaccess 13 Septembre 2010
Equivalant cband sur Nginx Administration d'un site Web 2 Août 2010