Alibaba Cloud Nginx configura SSL, nginx abre https y no puede acceder

Language 2023-09-06 03:37:30 views: null

1. Descripción del problema

He configurado ssl con nginx. Después de configurarlo, no puedo acceder a través de https. Después de no configurarlo, está bien.

Dos, la solución

1. Asegúrese de que se pueda acceder a http normalmente antes de la configuración - 【Excluir problemas de nginx】
2. Verifique si nginx ha instalado el módulo ssl
Ingrese al directorio sbin del directorio e ingrese

#注意这里是大写的V,小写的只显示版本号
./nginx -V

Si hay –with-http_ssl_module, significa que el módulo ssl se ha instalado; de lo contrario, vuelva a compilar e instalar el módulo ssl.
3. Compruebe si el firewall está habilitado y, si está habilitado, si el puerto correspondiente está abierto.
4. Después de configurar el certificado y reiniciar nginx, no se puede acceder a él - [hay un problema con el archivo de configuración].
5. Verifique si el puerto 443 está habilitado en el grupo de seguridad de Alibaba Cloud para permitir el acceso.
inserte la descripción de la imagen aquí
Básicamente, la mayoría de los problemas anteriores son causados ​​por los puntos 4 y 5. Se me ocurrió el tercer punto. Revisé algunos archivos de configuración y no había nada malo en ello. A través de nginx -t, el retorno también es correcto. Después de reiniciar, no puedo acceder a él a través de https. Finalmente, repetidamente Comparó la configuración y descubrió el problema. El oficial Aquí explica cómo configurar SSL en nginx: https://help.aliyun.com/document_detail/98728.html?spm=5176.14113079.help.6.4b3b56a7ZRm3O0

La configuración clave es la siguiente:

	server {
    
    
		listen 80;
		server_name www.xxx.com;
        location / {
    
    
            proxy_pass  http://127.0.0.1:8087; # 转发规则
            proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
	}
	
	server {
    
    
		listen 443 ssl;#监听https 443时需加ssl
		server_name www.xxx.com; #你的域名
		ssl_certificate   ../cert/5947977_www.xxx.com.pem;
        ssl_certificate_key  ../cert/5947977_www.xxx.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
		
        location / {
    
    
            proxy_pass  http://127.0.0.1:8087;
        }
	}

Tuve un problema con la configuración de 443. No agregué SSL después de 443 al principio y no pude acceder a él de todos modos, solo agregué un reinicio después. .

Supongo que te gusta

Origin blog.csdn.net/mashangzhifu/article/details/118708400
Recomendado
Clasificación
Diario
Más
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)
2024-05-23(34)
2024-05-22(10)
2024-05-21(34)

Code World

© 2018 codetd.com