阿里雲 ssl nginx 配置後不生效
阿新 • • 發佈:2020-12-02
1.檢查nginx配置是否正確,確保http訪問該網站是沒問題的。
server { listen 443 ssl; server_name xxx.xxx.com; ssl_certificate /etc/pki/nginx/xxx.pem; ssl_certificate_key /etc/pki/nginx/xxx.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協議進行配置。 ssl_prefer_server_ciphers on; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options "nosniff"; location / { proxy_pass http://127.0.0.1:9090; } }
2.給雲伺服器新增安全組規則,增加443埠。
3.雲伺服器的防火牆開啟443埠
firewall-cmd --zone=public --add-port=443/tcp --permanent # 增加443埠 firewall-cmd --reload # 重啟防火牆
如果執行成功會提示:success
我出現問題的原因:伺服器防火牆未開啟 443 埠
http 訪問正常
https 訪問異常,安全組規則設定有443 埠,瀏覽器訪問https 提示無法連結伺服器, 伺服器開啟 443 埠後,訪問正常。