最近申请了个阿里云的免费的 ssl,想在自己的服务器上面配置。按照文档在 nginx 配置文件上配置好了,但是配置之后,发现电脑上面访问不了,但是试了下手机又可以访问,不知道什么情况。443 端口是有开放的。有遇到这种情况的吗,求助
1
silenceeeee 2019-10-31 18:01:56 +08:00
你应该先给出“访问不了”的定义。
|
2
oracleHe OP @silenceeeee 就是浏览器访问不了呀,显示无法访问此网站,连接被重置
|
3
koala9527 2019-10-31 18:04:53 +08:00
可能是浏览器的问题,试试换下浏览器,谷歌浏览器会强制 https
|
4
zhangjiale 2019-10-31 18:05:48 +08:00
开隐私模式?可能是缓存的锅
|
5
oracleHe OP @koala9527 试过了,edge,ie 都不行,说什么“这可能是因为该站点使用过期的或不安全的 TLS 安全设置”。但是问题就是我在手机上可以访问啊,就很奇怪。。。
|
7
oracleHe OP @zhangjiale 应该没关系,换浏览器也访问不了
|
8
littleylv 2019-10-31 18:10:02 +08:00
@oracleHe #6 是不是你手机访问了 http
看看浏览器那边显示的证书,是阿里的,还是服务器自建的,可能是你哪里配置错了,没生效 |
10
hsie 2019-10-31 18:13:51 +08:00 via Android
你要把 nginx 配置贴出来,才能知道哪里出错
|
12
imdong 2019-10-31 18:18:57 +08:00
可能是证书链的问题,但是阿里的那个好像是不用补证书链才对。
|
13
oracleHe OP @hsie
server { listen 443 ssl; server_name www.abc.com abc.com#域名 ssl_certificate /opt/data/work-plan-deploy/conf/nginx/cert/abc.pem; ssl_certificate_key /opt/data/work-plan-deploy/conf/nginx/cert/abc.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_prefer_server_ciphers on; location / { root /opt/data/work-plan-deploy/data/nginx/html/; } } |
15
oracleHe OP 443 端口是有的
[root@VM_0_6_centos usr]# netstat -anp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 31478/nginx: master tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3365/sshd tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 31478/nginx: master |
16
unicloud 2019-10-31 18:22:23 +08:00 via iPhone
用这个工具验证下看安装正确没有: https://www.dute.org/ssl-validate
|
17
Momostudent 2019-10-31 18:29:17 +08:00
看到你 80 端口没有配置 也没有跳转啥的? 或者电脑手动改输入 https://xxxxxx
|
18
airyland 2019-10-31 18:36:23 +08:00
你没说明域名是否是备过案的,没备案的会被阻断,即使你上了 ssl 证书。
|
19
okudayukiko0 2019-10-31 18:53:06 +08:00 via iPhone
Win7 要装一个布丁才支持 SHA256。
|
20
hundan 2019-10-31 18:55:24 +08:00 via Android
Curl -iv
|
21
mrdemonson 2019-10-31 19:13:42 +08:00 via Android
ie 貌似不支持 tls1.3,是不是 tls 版本太高了,设置 tls1.0 再试试
|
22
2Soon 2019-10-31 21:09:12 +08:00
阿里云安全组看下呢,手动整不利索可以用宝塔,我是这样。
|
23
commoccoom 2019-10-31 21:14:53 +08:00
手机和电脑用的是相同的网络环境吗?
|
24
okudayukiko0 2019-11-01 08:38:44 +08:00 via iPhone
不建议用 IE 浏览器,建议用 FireFox
|
26
oracleHe OP @commoccoom 不是相同网络环境,手机直接用流量的,如果连和电脑相同的网络,也是打不开,这就是很奇怪的事情
|
27
commoccoom 2019-11-01 09:24:03 +08:00
@oracleHe 估计就是你网络的问题了。
|
28
oracleHe OP @commoccoom 不是,我找几个不同地方的朋友试过了,一样是直接手机流量可以打开,电脑打不开
|
31
yeept 2019-11-01 10:59:30 +08:00
所以说到底备案没备案呢?
|
35
flyingghost 2019-11-01 15:22:54 +08:00
直接把域名放出来好了。。。
另外,curl -v 一下把日志贴上来也可以看出一些信息。 另外,win 电脑的话去 ie 的设置里勾上“使用 TLS1.1、1.2”试试。 总之看起来像兼容性问题。 |
36
oracleHe OP @flyingghost 谢谢,应该不是这个问题,看来是真的是备案问题,上网查了有人说 443 和 80 端口都要备案才能用。于是我换了个端口就成功了。。
|
37
allenZhou666 2019-11-07 14:59:52 +08:00
|