nginx配置ssl证书后无法访问https |
您所在的位置:网站首页 › 设置ipv6后nginx网站不能访问 › nginx配置ssl证书后无法访问https |
目的:https方式访问网站 解决步骤: 1,首先得确保http访问该网站是没问题的。 2,配置nginx.conf监听443端口,443是ssl默认的端口 a,nginx.conf这个文件所在路径:/www/server/nginx/conf/nginx.conf(因为我是用宝塔面板安装的nginxa跟不用宝塔面板安装的路径会有所不同) b,nginx.conf中http模块里的server模块是用来配置虚拟主机的,我们的ssl配置就要再server模块里完成,因为宝塔面板在创建网站的时候,就将每个虚拟主机的conf单独写出来了,然后在nginx.conf里include这些单独的conf。形如:include /www/server/panel/vhost/nginx/*.conf; c,需要修改你想要配置https的虚拟主机的conf文件,形如(需增加的配置): server { listen 443 ssl; server_name www.xxxxx.cn;这个域名必须是你申请ssl证书的时候绑定的域名 ssl on; ssl_certificate /www/server/panel/vhost/cert/1682997_www.fancy56.cn.pem; #SSL 证书文件路径,由证书签发机构提供 ssl_certificate_key /www/server/panel/vhost/cert/1682997_www.fancy56.cn.key; #SSL 密钥文件路径,由证书签发机构提供 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; } 3,到云服务器的控制台,添加安全组规则,增加443端口 4,云服务器的防火墙开启443端口 firewall-cmd --zone=public --add-port=443/tcp --permanent 增加443端口 firewall-cmd --reload 重启防火墙 以上就是我在配置ssl的时候遇到的一些问题解决方式。 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |