配置好了 nginx 但是 https 仍然访问不了

2018-05-17 12:44:29 +08:00

yozosann

server {
         listen 443;
         server_name  www.yozann.com;

         ssl                  on;
         ssl_certificate /usr/local/nginx/conf/1_www.yozann.com_bundle.crt;
         ssl_certificate_key /usr/local/nginx/conf/2_www.yozann.com.key;

         ssl_session_timeout  5m;

         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
         ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  index.html index.htm;
         }
     }

防火墙 443 已开，443 端口也开着的。请问还应该从哪里排查，access.log 访问 https 没有记录。

12198 次点击

所在节点

NGINX

38 条回复

kera0a

2018-05-17 12:47:25 +08:00

这个域名 DNS 都解析不了。。。。。。

yozosann

2018-05-17 12:53:56 +08:00

@kera0a 用这个 yozosann 这个域名是我随便改的

18x

2018-05-17 13:01:47 +08:00

listen 443 ssl;

yozosann

2018-05-17 13:02:25 +08:00

@18x 试了下还是没用- - 会不会证书问题啊

18x

2018-05-17 13:03:36 +08:00

不加 ssl 链接是这样的 http://www.yozann.com:443

DT27

2018-05-17 13:05:54 +08:00

apache 欢迎你~ 别的不说，最起码错误日志完善。

mt7620

2018-05-17 13:07:37 +08:00

装好 nginx 后，用默认设置跑一边 certbot --nginx，https 就配置好了。
不要自己瞎折腾了。

Humorce

2018-05-17 13:08:50 +08:00

nginx -t

find456789

2018-05-17 14:10:05 +08:00

caddy 欢迎你

tulongtou

2018-05-17 14:13:39 +08:00

@18x 楼主配置了写了 ssl on 了，不需要在 listen 里加 ssl 了

raysonlu

2018-05-17 14:40:45 +08:00

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

raysonlu

2018-05-17 14:42:00 +08:00

我的机子上面的这个选项是上面那样的，其他跟楼主一样，我也不清楚这是啥。另外楼主确保域名能 ping 到你服务器 IP ？

Marfal

2018-05-17 14:42:23 +08:00

https://mozilla.github.io/server-side-tls/ssl-config-generator/

eve1yb0dy

2018-05-17 14:43:44 +08:00

root 用绝对路径试试

pwinner

2018-05-17 14:52:56 +08:00

访问不了有很多原因，浏览器提供的错误是什么样的，从查 DNS 开始排除吧

zooandzoo

2018-05-17 14:54:54 +08:00

检查 NGINX 的 log/error_log

chris89

2018-05-17 14:55:20 +08:00

看配置没什么问题配置完重启 nginx 也没报错吗那你访问 https 提示什么错误

yozosann

2018-05-17 15:10:10 +08:00

@chris89
access.log :

124.207.120.178 - - [17/May/2018:14:22:06 +0800] ">\xC6\x1A\xFA\x0Fz\xAC\xA6\x92U\x16\x96\x02\xBB\x9B9\xED\x06\x09\xEE\x0F\xE0\x1D8\x10\x8Fo\x16\x9D\xD8\xE7\x85K6/\xD8\x8C\xF7\xDE\x18i
FIJ\xAD\x86m/0g\x86\xBD\xC4\x05W\x88\xD2;\xBA\xE2\x05\xF0\xFF\xF0\xA1z\xED\xD8\xB9i`D\xBF\xA5p]z\x99\x18\xAAf\xF9C\xC5\xB1v\xB4pn\x07k\xA5\xFE" 400 173 "-" "-"
124.207.120.178 - - [17/May/2018:14:45:06 +0800] "O\xC9\xA7\xD8LR\x12\xF3\xCD\xC8,8\xCEf\xAE\xBB1\xD8\xA5\xB8*\xD2\xDE\x7F\xF8\x81\xEE\xEF\x15'\xCF\xB6\xB1iQ*\x13\x9E\xC6\xC2_\x89\xF9\
xE7'\xE6\xDE3G3=,\x11M\xF0\xA4 " 400 173 "-" "-"

yozosann

2018-05-17 15:10:26 +08:00

@zooandzoo
error.log 没有错误

access.log :

124.207.120.178 - - [17/May/2018:14:22:06 +0800] ">\xC6\x1A\xFA\x0Fz\xAC\xA6\x92U\x16\x96\x02\xBB\x9B9\xED\x06\x09\xEE\x0F\xE0\x1D8\x10\x8Fo\x16\x9D\xD8\xE7\x85K6/\xD8\x8C\xF7\xDE\x18i
FIJ\xAD\x86m/0g\x86\xBD\xC4\x05W\x88\xD2;\xBA\xE2\x05\xF0\xFF\xF0\xA1z\xED\xD8\xB9i`D\xBF\xA5p]z\x99\x18\xAAf\xF9C\xC5\xB1v\xB4pn\x07k\xA5\xFE" 400 173 "-" "-"
124.207.120.178 - - [17/May/2018:14:45:06 +0800] "O\xC9\xA7\xD8LR\x12\xF3\xCD\xC8,8\xCEf\xAE\xBB1\xD8\xA5\xB8*\xD2\xDE\x7F\xF8\x81\xEE\xEF\x15'\xCF\xB6\xB1iQ*\x13\x9E\xC6\xC2_\x89\xF9\
xE7'\xE6\xDE3G3=,\x11M\xF0\xA4 " 400 173 "-" "-"

herozhang

2018-05-17 15:13:35 +08:00

防火墙开 443 了吗

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/455575

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.