2. 程式人生 > 實用技巧 >阿里雲 ssl nginx 配置後不生效

阿里雲 ssl nginx 配置後不生效

阿新 發佈:2020-12-02

1.檢查nginx配置是否正確,確保http訪問該網站是沒問題的。

server {
        listen  443 ssl;
        server_name xxx.xxx.com;
        ssl_certificate   /etc/pki/nginx/xxx.pem;
        ssl_certificate_key /etc/pki/nginx/xxx.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.
 
1 TLSv1.2; #使用該協議進行配置。
        ssl_prefer_server_ciphers on;

        add_header X-Frame-Options "SAMEORIGIN";
        add_header X-XSS-Protection "1; mode=block";
        add_header X-Content-Type-Options "nosniff";
        location / {
            proxy_pass http://127.0.0.1:9090;
        }
    }

2.給雲伺服器新增安全組規則,增加443埠。

3.雲伺服器的防火牆開啟443埠

firewall-cmd --zone=public --add-port=443/tcp --permanent  # 增加443埠

firewall-cmd --reload  # 重啟防火牆

  

如果執行成功會提示:success

我出現問題的原因:伺服器防火牆未開啟 443 埠

http 訪問正常

https 訪問異常,安全組規則設定有443 埠,瀏覽器訪問https 提示無法連結伺服器, 伺服器開啟 443 埠後,訪問正常

相關推薦

阿里 ssl nginx 配置生效

1.檢查nginx配置是否正確,確保http訪問該網站是沒問題的。 server { listen443 ssl; server_name xxx.xxx.com;

Nginx配置檔案生效Nginx配置檔案重啟也生效

Nginx配置檔案生效Nginx配置檔案重啟也生效 ================================ ©Copyright 蕃薯耀2021-10-09

解決Nginx配置http2生效,谷歌瀏覽器仍然採用http1.1協議問題

昨天一個網友通過 QQ 聯絡我,說按照我部落格之前分享的 http2 配置教程生效,想請我幫忙看看。

阿里ECS掛載映象,IP配置的修改

寫篇文章緬懷多哥,多哥真的很優秀。 1.問題背景 在購買ECS並掛載第三方映象市場的映象時,往往新建例項還保留了原映象中的IP,導致軟體或服務異常。

redis配置修改生效的原因

通過編譯安裝redis之後,修改配置檔案之後,發現裡面的配置生效? 原因是:當我們在啟動redis的時候,需要加上redis.conf的配置檔案一起

阿里伺服器ecs配置之安裝nginx

一、簡介   Nginx是一款輕量級的網頁伺服器、反向代理伺服器。相較於Apache、lighttpd具有佔有記憶體少,穩定性高等優勢。它最常的用途是提供反向代理服務。

SSH免密登入配置成功生效問題

問題 已經將主機的公鑰id_rsa.pub追加到了遠端主機的authorized_keys檔案中,且檔案許可權均為 600

阿里ssl證書通過Nginx部署到伺服器

1.什麼是SSL: “是為網路通訊提供安全及資料完整性的一種安全協議” 使用者訪問你的網站,如果網站通過了這個協議去連線公網,那麼使用者訪問的瀏覽器就會告訴使用者,你的網站是安全的,訪問的時候資料是有保障的

CentOS8提前EOL,阿里源停止維護的更新配置方法 2022-2-17

CentOS8於2021年12月31日提前EOL,Linux社群也不再維護此版本,各大提供dnf/yum源的廠商也都按照官方要求把映象移動,導致dnf/yum使用中報錯,所以我們需要重新配置repo。

解決redis修改requirepass生效的問題

剛剛接觸redis,因為操作redis的時候需要安全驗證,所以想加上安全驗證,在redis.windows.conf(redis目錄下的配置檔案)中加上 requirepass admin,可是重啟服務

阿里伺服器安裝配置redis的方法並且加入到開機啟動(推薦)

系統AliyunLinux 一、安裝Redis(我把redis安裝在了/alidata/server/redis下) 去http://redis.io/download下載redis用FTP工具傳到伺服器或者按照redis官網寫的步驟進行操作

更新升級python和pip版本生效的問題解決

寫在前面 最近在更新我伺服器上的python以及pip版本的時候,碰見了令人頭痛的問題,就是我執行了升級指令之後,升級也正常的Successfully Complete!了,但是我用python -V或者pip -V檢視版本的時候,發現還是原來的版

Nginx配置端服務負載均衡

參考文章:https://www.cnblogs.com/lave/p/10477375.html 概念介紹 負載均衡建立在現有網路結構之上,提供了一種廉價有效透明的方法擴充套件網路裝置和伺服器的頻寬,增加吞吐量、加強網路資料處理能力、提高網路的

阿里使用nginx+gunicorn+postgresql部署django專案

  新接手公司微信公眾號專案,專案端使用django框架開發,postgresql資料庫,由於公眾號轉發URL需要外網IP,個人買了一年阿里雲伺服器,新人優惠力度非常大,選個低配用於學習非常划算,回到剛買的伺服器,開始安

阿里OSS域名配置及簡單上傳的示例程式碼

目前開發系統,附件檔案一般都會使用第三方的儲存空間來儲存,一方面是為了開發者提供便利,另一方可以減輕系統的訪問壓力,下面介紹一下阿里的OSS的一些簡單配置和使用。

Ubuntu阿里映象源配置

阿里映象源配置 這樣做的目的是為了提高下載速度 首先切換到root使用者(進入root和密碼在標題"安裝ubuntu18"的序號"11"處有寫)

搭建的vscode 服務使用nginx代理能訪問

我的服務搭建完成就只能進入密碼驗證介面,密碼驗證完成就沒有然後了 出現這個問題我首先想到的是nginx配置問題,驗證了一下,如果適用nginx代理訪問就沒有問題,說明我的猜想是正確的.

PHP上傳檔案到阿里OSS,nginx代理訪問

1. 阿里OSS建立儲存空間Bucket(讀寫許可權為:公共讀) 2. 拿到相關配置 accessKeyId:*********

阿里伺服器續費會會很貴?

阿里雲伺服器的續費確實比較貴! 這是因為,阿里雲的策略是低價低配吸引新使用者。針對新使用者,阿里雲伺服器給的優惠折扣還不錯,比如2-3折的優惠,算下來價格比較有吸引力。不過,一般這些主機配置較低

Springboot專案通過Nginx配置缺少Nginx定義攔截路徑

Springboot專案通過Nginx配置後缺少Nginx定義路徑 說明: 以下專案是springboot專案,但是未使用前後端分離,所有的靜態檔案路徑及端請求都會缺少Nginx配置的轉發攔截的路徑,具體問題情境如下所示: