配置好了 nginx 但是 https 仍然访问不了

2018-05-17 12:44:29 +08:00
 yozosann
server {
         listen 443;
         server_name  www.yozann.com;

         ssl                  on;
         ssl_certificate /usr/local/nginx/conf/1_www.yozann.com_bundle.crt;
         ssl_certificate_key /usr/local/nginx/conf/2_www.yozann.com.key;

         ssl_session_timeout  5m;

         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
         ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  index.html index.htm;
         }
     }

防火墙 443 已开,443 端口也开着的。 请问还应该从哪里排查,access.log 访问 https 没有记录。

12215 次点击
所在节点    NGINX
38 条回复
HypoChen
2018-05-17 15:14:58 +08:00
1. telnet www.yozann.com:443
2. curl -vvv https://www.yozann.com
HypoChen
2018-05-17 15:16:20 +08:00
fix:
telnet www.yozann.com 443

打错了,先排查 dns 解析,然后端口,最后 nginx
chris89
2018-05-17 15:18:58 +08:00
浏览器页面报什么错 直接就是连接超时吗
YumeMichi
2018-05-17 15:20:55 +08:00
一直在使用的配置,仅供参考。

server {
listen 80 default;
server_name www.xxx.moe xxx.moe;
return 301 https://blog.xxx.moe$request_uri;
}
server {
listen 443 ssl http2;
server_name blog.xxx.moe;
server_tokens off;
root /var/www/xxx.moe;
ssl_certificate /etc/letsencrypt/live/xxx.moe/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.moe/privkey.pem;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 1d;
}
Aluhao
2018-05-17 15:21:10 +08:00
给一段我在用的给你参考一下:

HTTPS server

server {

listen 443 ssl http2 default_server;
listen 443 ssl;
server_name fada.com;

# HTTPS certificate
ssl_certificate key/certificate.pem; // 证书路径
ssl_certificate_key key/certificate.key; // 证书路径
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;

index index.html index.htm index.php;
root /home/www/default;

location ~ .*\.(php|php5)?$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
}

server {
listen 80;
server_name fada.com;
rewrite ^(.*) https://$server_name$1 permanent;
}
hzqim
2018-05-17 16:02:53 +08:00
电脑访问不了?是什么情况?总有提示吧?
如果电脑时间不正确,可能会提示证书错误。。。
Servo
2018-05-17 16:09:08 +08:00
所以报错是什么,错误代码是什么。
sujin190
2018-05-17 16:10:26 +08:00
dns 都解析不了。。
iro
2018-05-17 16:25:28 +08:00
@yozosann 那个第一条用 http://www.online-toolz.com/tools/text-unicode-entities-convertor.php decode 了一下会显示 `Error:'' string literal contains an unescaped line break`
defunct9
2018-05-17 16:36:34 +08:00
开 ssh,让我上去试试
yozosann
2018-05-17 18:45:12 +08:00
@iro 厉害了我都不知是啥编码
SCGabriel
2018-05-17 19:22:22 +08:00
@defunct9 每次都是开 ssh。。。。
wangzhi
2018-05-17 19:50:37 +08:00
防火墙开放 443
s609926202
2018-05-17 21:06:50 +08:00
公司网络可能有缓存,
VgV
2018-05-17 21:38:17 +08:00
www.yozann.com
只看到开放了 80 端口
443 看不到也连不上
bestkayle
2018-05-17 22:44:11 +08:00
是海外的服务器吗,我的阿里云香港加上 https 就会抽风
dingtian
2018-05-18 02:45:23 +08:00
dns 都解析不到~~~
zarte
2018-05-18 09:52:48 +08:00
access。log 之外还有个 error.log 文件呀
换个浏览器电脑试下。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/455575

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX