这是一个创建于 2595 天前的主题,其中的信息可能已经有所发展或是发生改变。
总共参考了 3 篇教程 https://segmentfault.com/a/1190000006736884 http://stackoverflow.com/questions/24729024/centos-7-open-firewall-port http://www.jb51.net/article/95212.htm 结果还是不行啊 输入 netstat -tanp 显示有 3306 80 还有自己设置的 ssh 端口,死活看不见 443 端口。怎么办?没有 443 端口,我现在配置的 cloudflare 打开域名,前面会默认显示 https 但是就是一个圈里面一个感叹号,没有启用,怎么办?各位伙伴们?如何开启 443 端口?
 |
1
xiaoz 2017-03-19 09:39:43 +08:00 via iPhone
老哥,你没有监听 443 端口吧。
|
 |
2
yuhuan66666 2017-03-19 09:39:47 +08:00 via Android
搜 firewall 吧
|
 |
3
dynaguy 2017-03-19 09:42:23 +08:00
mod_ssl 裝載了嗎?
|
 |
4
chanssl 2017-03-19 10:14:17 +08:00 via Android
centos 7 内置的防火墙是 firewalld ,用第二个链接的方法即可。如果你想改用 iptables ,就按第一个链接,先关闭 firewalld ,再安装启用 iptables ,开放端口
|
 |
5
mringg 2017-03-19 10:15:23 +08:00 via iPhone
我感觉老哥是根本没起程序
|
|
6
xiaoz 2017-03-19 10:24:45 +08:00 via iPhone  1
netstat -apn|grep '443' 如果没有,说明压根没监听,放行了也没用。
|
 |
8
sundong 2017-03-19 10:55:02 +08:00
|
 |
9
falcon05 2017-03-19 11:55:00 +08:00 via iPhone
得先在 web Server 打开
|
 |
10
artandlol 2017-03-19 12:48:30 +08:00 via Android
先 nc -l 443 & 再 nc 地址 443
检测下内外网是否都开了 |
 |
11
digimoon 2017-03-19 12:57:04 +08:00
以前装的 minimal 版 centos7 ,不知道自带有 firewalld ,搞了半天才发现这东西然后禁用了用回 iptables
|
 |
12
him007 2017-03-19 15:21:27 +08:00 via Android
> 怎么办?没有 443 端口,我现在配置的 cloudflare 打开域名,前面会默认显示 https 但是就是一个圈里面一个感叹号,没有启用,怎么办?
按 f12 看看,可能引用了 http 资源吧 |
 |
13
Quaintjade 2017-03-19 15:56:46 +08:00
如果 netstat 没有的话,应该是没监听
yum install mod_ssl systemctl restart httpd 至于防火墙,常见应用直接添加服务即可,都预设好的。 firewall-cmd --permanent --add-service=https firewall-cmd --reload 由于开在默认端口上,所以无须配置 SELinux ,否则还得添加一下端口。 |
 |
14
xiejc 2017-03-19 16:55:47 +08:00
nginx + certbot 有域名,刚装好
|
 |
15
singer 2017-03-19 17:30:40 +08:00 via iPhone
防火墙拦住了吧
|
 |
16
612 2017-03-19 19:53:40 +08:00 via Android
首先在 webserver 配置文件里面 listen 443 ,然后启动服务,只要服务不报错,起来了, netstat -tunlp | grep 443 ,应该是没问题的。外网要访问的话,还得在防火墙 iptables 或者 firewall-cmd 里面把端口放开。
|
 |
17
kmdd33 OP |
|
18
kmdd33 OP 浏览器 console 里面有一个错误: Mixed Content: The page at 'https://www.mydomain.com/?/ac...' was loaded over HTTPS, but requested an insecure script 'http://ajax.cloudflare.com/cd...'. This request has been blocked; the content must be served over HTTPS.说明了错误是“ Mixed Content ”,https 的内容与 http 的内容混在一起,这种请求不被允许。我想把不安全的脚本请求 http://ajax.cloudflare.com/cdn-cgi/nexp/dok3v=f2befc48d1/cloudflare.min.js 改成安全的 https://ajax.cloudflare.com/cdn-cgi/nexp/dok3v=f2befc48d1/cloudflare.min.js 但是问题来了:我没有在源程序 js 文件里面写入这个 js 也没有引用<link>,为什么会请求 cloudflare 服务器的这个 js 文件呢?我应该如何做,才能改正?
|
|
19
sundong 2017-03-19 20:52:29 +08:00
LZ 8 楼链接 看了没 ? 麻烦参考文档之后再回复
 |
 |
20
hoyixi 2017-03-19 21:04:36 +08:00
netstat -tnl
如果木有 443 ,说明,你的服务器根本没有监听 443 如果用的 nginx ,一般 common 的全局配置才放 nginx.conf 站点配置一般放置 /etc/nginx/sites-available/ 下,比如 yoursite.conf, 在 yoursite.conf 里,类比你的 80 http server 配置块,添一个 https 的 server 块,类似下面的样子: server { listen 443 ssl; listen [::]:443 ssl; ssl on; server_name www.yoursite.com; root /var/www/yoursite/public_html; index index.php index.html index.htm; ssl_certificate /etc/nginx/ssl/yoursite.crt; ssl_certificate_key /etc/nginx/ssl/yoursite.key; ... } 然后做个软连接 sudo ln -s /etc/nginx/sites-available/yoursite.conf /etc/nginx/sites-enabled/yoursite.conf 重启 nginx , netstat -tnl 查看是否已监听 443 另外,如果你没买 HTTPS 证书,用的是自签名证书或者 cloudflare 的,貌似你是看不到小绿锁的 |
Select Language