400 Bad Request The plain HTTP request was sent to HTTPS port

400 Bad Request The plain HTTP request was sent to HTTPS port

Ошибка при создании сертификата:

Failed authorization procedure. my-site.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://my-site.com/.well-known/acme-challenge/9nLA2y68YqOSIigJjeQVoKO8jEAb9RkVeioe8OY0A6Q: "<html>\r\n<head><title>400 The plain HTTP request was sent to HTTPS port</title></head>\r\n<body bgcolor=\"white\">\r\n<center><h1>400 B"

При обращении в браузер по этому адресу:

400 Bad Request

The plain HTTP request was sent to HTTPS port

Ссылка на одно из решений — https://www.tecmint.com/fix-400-bad-request-in-nginx/. Конкретно данное решение мне не помогло, но помогло найти проблему.

Суть. В моём случае у меня была конфигурация в нескольких файлах, в одном из которых дублировалась запись

ssl on

Получается, что было две таких записи. В итоге я объединил файлы конфигурации и привёл общую конфигурацию к виду:

server {
listen 80;
server_name hostname.com;
return 301 https://hostname.com$request_uri;

location /.well-known/acme-challenge {
alias /opt/acme/.well-known/acme-challenge/;
}
}
server {
listen 443 default ssl;
server_name hostname.com;
access_log off;
client_max_body_size 50m;
ssl on;
ssl_certificate /etc/letsencrypt/live/hostname.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hostname.com/privkey.pem;

location /.well-known/acme-challenge {
alias /opt/acme/.well-known/acme-challenge/;
}

location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:9001/;
}
}

Строку с return 301 можно убрать, она не влияла в моём случае. А строка ssl on; осталась в таком виде, но одно упоминание.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *