No se puede obtener una conexión segura cuando se configura con nginx, letsencrypt y uwsgi

Estoy teniendo problemas con un problema en el que no puedo obtener mi aplicación Flask con una conexión segura. Cada vez que abro mi sitio, obtengo un signo de exclamación amarillo que indica que mi conexión no es segura. He visto todos los tutoriales, pero parece que no entiendo por qué sucede esto. Podría alguien ayudarme por favor. A continuación se muestra la configuración.

introduzca la descripción de la imagen aquí

Comando UWSGI

screen uwsgi --socket 0.0.0.0:5000 --ini /root/trujet/truejet.ini --protocol=http -w wsgi:app & 

Configuracion nginx

 server { listen 80; listen [::]:80; server_name truejet.in www.truejet.in; ssl_certificate /etc/letsencrypt/live/www.truejet.in/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.truejet.in/privkey.pem; ssl_dhparam /etc/letsencrypt/live/www.truejet.in/dhparam.pem; rewrite ^ https://$server_name$request_uri? permanent; location / { proxy_pass http://0.0.0.0:5000; } } server { listen 443 default_server ssl; server_name www.truejet.in truejet.in; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_certificate /etc/letsencrypt/live/www.truejet.in/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.truejet.in/privkey.pem; ssl_dhparam /etc/letsencrypt/live/www.truejet.in/dhparam.pem; client_max_body_size 5M; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; location / { proxy_buffering off; proxy_pass http://0.0.0.0:5000; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Referer ""; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header X-Forwarded-SSL on; proxy_set_header Connection "upgrade"; proxy_http_version 1.1; } resolver 8.8.8.8 8.8.4.4 valid=300s; } 

Y sí, mis certificados son válidos.

Creo que el problema al que te enfrentas puede estar relacionado con Firefox …

¿Puede confirmar si tiene la CA raíz de Lets Encrypt ( https://letsencrypt.org/certificates/ )

introduzca la descripción de la imagen aquí

Si falta “Let’s Encrypt Authority X3”, descargue la raíz de la url anterior y agréguela a Mozilla Firefox.

Mi otra sugerencia sería referirme a continuación para actualizar su nginx conf … NOTA: cualquier solicitud http se verá obligada a tomar https desde abajo y solo a www . así que haz cambios si tu aplicación soporta sin www

 server { server_name truejet.in www.truejet.in; return 301 https://$server_name$request_uri; } server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server ipv6only=on; server_name www.truejet.in truejet.in; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_certificate /etc/letsencrypt/live/www.truejet.in/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.truejet.in/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/www.truejet.in/fullchain.pem; ssl_dhparam /etc/letsencrypt/live/www.truejet.in/dhparam.pem; client_max_body_size 5M; location / { proxy_buffering off; proxy_pass http://0.0.0.0:5000; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Referer ""; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header X-Forwarded-SSL on; proxy_set_header Connection "upgrade"; proxy_http_version 1.1; } location ~ /.well-known { allow all; # You can add the path to the Challenge #root /usr/share/nginx/html; } resolver 8.8.8.8 8.8.4.4 valid=300s; }