首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
华为云
V2EX  ›  NGINX

配置好了 nginx 但是 https 仍然访问不了

  •  
  •   yozosann · 158 天前 · 3422 次点击
    这是一个创建于 158 天前的主题,其中的信息可能已经有所发展或是发生改变。
    server {
             listen 443;
             server_name  www.yozann.com;
    
             ssl                  on;
             ssl_certificate /usr/local/nginx/conf/1_www.yozann.com_bundle.crt;
             ssl_certificate_key /usr/local/nginx/conf/2_www.yozann.com.key;
    
             ssl_session_timeout  5m;
    
             ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
             ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
             ssl_prefer_server_ciphers   on;
    
            location / {
                root   html;
                index  index.html index.htm;
             }
         }
    

    防火墙 443 已开,443 端口也开着的。 请问还应该从哪里排查,access.log 访问 https 没有记录。

    第 1 条附言  ·  158 天前
    感谢回我的每一个人

    我使用我手机 其实是完全能够访问了
    但是公司的电脑无论如何也访问不了

    解决了一个问题 又来了新的问题 ,感谢大家。
    38 回复  |  直到 2018-05-18 09:52:48 +08:00
        1
    kera0a   158 天前
    这个域名 DNS 都解析不了。。。。。。
        2
    yozosann   158 天前
    @kera0a 用这个 yozosann 这个域名是我随便改的
        3
    18x   158 天前 via Android
    listen 443 ssl;
        4
    yozosann   158 天前
    @18x 试了下 还是没用- - 会不会证书问题啊
        5
    18x   158 天前 via Android
    不加 ssl 链接是这样的 http://www.yozann.com:443
        6
    DT27   158 天前
    apache 欢迎你~ 别的不说,最起码错误日志完善。
        7
    mt7620   158 天前
    装好 nginx 后,用默认设置跑一边 certbot --nginx,https 就配置好了。
    不要自己瞎折腾了。
        8
    Humorce   158 天前
    nginx -t
        9
    find456789   158 天前
    caddy 欢迎你
        10
    tulongtou   158 天前
    @18x 楼主配置了写了 ssl on 了,不需要在 listen 里加 ssl 了
        11
    raysonlu   158 天前
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        12
    raysonlu   158 天前
    我的机子上面的这个选项是上面那样的,其他跟楼主一样,我也不清楚这是啥。另外楼主确保域名能 ping 到你服务器 IP ?
        14
    baobaobushibao   158 天前   ♥ 1
    root 用绝对路径试试
        15
    pwinner   158 天前 via Android
    访问不了有很多原因,浏览器提供的错误是什么样的,从查 DNS 开始排除吧
        16
    zooandzoo   158 天前
    检查 NGINX 的 log/error_log
        17
    chris89   158 天前
    看配置没什么问题 配置完重启 nginx 也没报错吗 那你访问 https 提示什么错误
        18
    yozosann   158 天前
    @chris89
    access.log :

    124.207.120.178 - - [17/May/2018:14:22:06 +0800] ">\xC6\x1A\xFA\x0Fz\xAC\xA6\x92U\x16\x96\x02\xBB\x9B9\xED\x06\x09\xEE\x0F\xE0\x1D8\x10\x8Fo\x16\x9D\xD8\xE7\x85K6/\xD8\x8C\xF7\xDE\x18i
    FIJ\xAD\x86m/0g\x86\xBD\xC4\x05W\x88\xD2;\xBA\xE2\x05\xF0\xFF\xF0\xA1z\xED\xD8\xB9i`D\xBF\xA5p]z\x99\x18\xAAf\xF9C\xC5\xB1v\xB4pn\x07k\xA5\xFE" 400 173 "-" "-"
    124.207.120.178 - - [17/May/2018:14:45:06 +0800] "O\xC9\xA7\xD8LR\x12\xF3\xCD\xC8,8\xCEf\xAE\xBB1\xD8\xA5\xB8*\xD2\xDE\x7F\xF8\x81\xEE\xEF\x15'\xCF\xB6\xB1iQ*\x13\x9E\xC6\xC2_\x89\xF9\
    xE7'\xE6\xDE3G3=,\x11M\xF0\xA4 " 400 173 "-" "-"
        19
    yozosann   158 天前
    @zooandzoo
    error.log 没有错误

    access.log :

    124.207.120.178 - - [17/May/2018:14:22:06 +0800] ">\xC6\x1A\xFA\x0Fz\xAC\xA6\x92U\x16\x96\x02\xBB\x9B9\xED\x06\x09\xEE\x0F\xE0\x1D8\x10\x8Fo\x16\x9D\xD8\xE7\x85K6/\xD8\x8C\xF7\xDE\x18i
    FIJ\xAD\x86m/0g\x86\xBD\xC4\x05W\x88\xD2;\xBA\xE2\x05\xF0\xFF\xF0\xA1z\xED\xD8\xB9i`D\xBF\xA5p]z\x99\x18\xAAf\xF9C\xC5\xB1v\xB4pn\x07k\xA5\xFE" 400 173 "-" "-"
    124.207.120.178 - - [17/May/2018:14:45:06 +0800] "O\xC9\xA7\xD8LR\x12\xF3\xCD\xC8,8\xCEf\xAE\xBB1\xD8\xA5\xB8*\xD2\xDE\x7F\xF8\x81\xEE\xEF\x15'\xCF\xB6\xB1iQ*\x13\x9E\xC6\xC2_\x89\xF9\
    xE7'\xE6\xDE3G3=,\x11M\xF0\xA4 " 400 173 "-" "-"
        20
    herozhang   158 天前 via iPhone
    防火墙开 443 了吗
        21
    HypoChen   158 天前
        22
    HypoChen   158 天前
    fix:
    telnet www.yozann.com 443

    打错了,先排查 dns 解析,然后端口,最后 nginx
        23
    chris89   158 天前
    浏览器页面报什么错 直接就是连接超时吗
        24
    YumeMichi   158 天前   ♥ 1
    一直在使用的配置,仅供参考。

    server {
    listen 80 default;
    server_name www.xxx.moe xxx.moe;
    return 301 https://blog.xxx.moe$request_uri;
    }
    server {
    listen 443 ssl http2;
    server_name blog.xxx.moe;
    server_tokens off;
    root /var/www/xxx.moe;
    ssl_certificate /etc/letsencrypt/live/xxx.moe/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/xxx.moe/privkey.pem;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_session_cache shared:SSL:50m;
    ssl_session_timeout 1d;
    }
        25
    Aluhao   158 天前
    给一段我在用的给你参考一下:

    HTTPS server

    server {

    listen 443 ssl http2 default_server;
    listen 443 ssl;
    server_name fada.com;

    # HTTPS certificate
    ssl_certificate key/certificate.pem; // 证书路径
    ssl_certificate_key key/certificate.key; // 证书路径
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    ssl_prefer_server_ciphers on;

    index index.html index.htm index.php;
    root /home/www/default;

    location ~ .*\.(php|php5)?$ {
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    include fastcgi.conf;
    }
    }

    server {
    listen 80;
    server_name fada.com;
    rewrite ^(.*) https://$server_name$1 permanent;
    }
        26
    hzqim   158 天前
    电脑访问不了?是什么情况?总有提示吧?
    如果电脑时间不正确,可能会提示证书错误。。。
        27
    Servo   158 天前
    所以报错是什么,错误代码是什么。
        28
    sujin190   158 天前
    dns 都解析不了。。
        29
    iro   158 天前
    @yozosann 那个第一条用 http://www.online-toolz.com/tools/text-unicode-entities-convertor.php decode 了一下会显示 `Error:'' string literal contains an unescaped line break`
        30
    defunct9   158 天前 via iPhone
    开 ssh,让我上去试试
        31
    yozosann   158 天前
    @iro 厉害了我都不知是啥编码
        32
    SCGabriel   158 天前 via Android
    @defunct9 每次都是开 ssh。。。。
        33
    wangzhi   158 天前 via Android
    防火墙开放 443
        34
    s609926202   158 天前 via iPhone
    公司网络可能有缓存,
        35
    VgV   158 天前
    www.yozann.com
    只看到开放了 80 端口
    443 看不到也连不上
        36
    bestkayle   158 天前
    是海外的服务器吗,我的阿里云香港加上 https 就会抽风
        37
    dingtian   158 天前
    dns 都解析不到~~~
        38
    zarte   158 天前
    access。log 之外还有个 error.log 文件呀
    换个浏览器电脑试下。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3372 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 26ms · UTC 02:53 · PVG 10:53 · LAX 19:53 · JFK 22:53
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1