V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
yozosann
V2EX  ›  NGINX

配置好了 nginx 但是 https 仍然访问不了

  •  
  •   yozosann · 2018-05-17 12:44:29 +08:00 · 12419 次点击
    这是一个创建于 2416 天前的主题,其中的信息可能已经有所发展或是发生改变。
    server {
             listen 443;
             server_name  www.yozann.com;
    
             ssl                  on;
             ssl_certificate /usr/local/nginx/conf/1_www.yozann.com_bundle.crt;
             ssl_certificate_key /usr/local/nginx/conf/2_www.yozann.com.key;
    
             ssl_session_timeout  5m;
    
             ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
             ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
             ssl_prefer_server_ciphers   on;
    
            location / {
                root   html;
                index  index.html index.htm;
             }
         }
    

    防火墙 443 已开,443 端口也开着的。 请问还应该从哪里排查,access.log 访问 https 没有记录。

    第 1 条附言  ·  2018-05-17 15:59:42 +08:00
    感谢回我的每一个人

    我使用我手机 其实是完全能够访问了
    但是公司的电脑无论如何也访问不了

    解决了一个问题 又来了新的问题 ,感谢大家。
    38 条回复    2018-05-18 09:52:48 +08:00
    kera0a
        1
    kera0a  
       2018-05-17 12:47:25 +08:00
    这个域名 DNS 都解析不了。。。。。。
    yozosann
        2
    yozosann  
    OP
       2018-05-17 12:53:56 +08:00
    @kera0a 用这个 yozosann 这个域名是我随便改的
    18x
        3
    18x  
       2018-05-17 13:01:47 +08:00 via Android
    listen 443 ssl;
    yozosann
        4
    yozosann  
    OP
       2018-05-17 13:02:25 +08:00
    @18x 试了下 还是没用- - 会不会证书问题啊
    18x
        5
    18x  
       2018-05-17 13:03:36 +08:00 via Android
    不加 ssl 链接是这样的 http://www.yozann.com:443
    DT27
        6
    DT27  
       2018-05-17 13:05:54 +08:00
    apache 欢迎你~ 别的不说,最起码错误日志完善。
    mt7620
        7
    mt7620  
       2018-05-17 13:07:37 +08:00
    装好 nginx 后,用默认设置跑一边 certbot --nginx,https 就配置好了。
    不要自己瞎折腾了。
    Humorce
        8
    Humorce  
       2018-05-17 13:08:50 +08:00
    nginx -t
    find456789
        9
    find456789  
       2018-05-17 14:10:05 +08:00
    caddy 欢迎你
    tulongtou
        10
    tulongtou  
       2018-05-17 14:13:39 +08:00
    @18x 楼主配置了写了 ssl on 了,不需要在 listen 里加 ssl 了
    raysonlu
        11
    raysonlu  
       2018-05-17 14:40:45 +08:00
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    raysonlu
        12
    raysonlu  
       2018-05-17 14:42:00 +08:00
    我的机子上面的这个选项是上面那样的,其他跟楼主一样,我也不清楚这是啥。另外楼主确保域名能 ping 到你服务器 IP ?
    Marfal
        13
    Marfal  
       2018-05-17 14:42:23 +08:00
    eve1yb0dy
        14
    eve1yb0dy  
       2018-05-17 14:43:44 +08:00   ❤️ 1
    root 用绝对路径试试
    pwinner
        15
    pwinner  
       2018-05-17 14:52:56 +08:00 via Android
    访问不了有很多原因,浏览器提供的错误是什么样的,从查 DNS 开始排除吧
    zooandzoo
        16
    zooandzoo  
       2018-05-17 14:54:54 +08:00
    检查 NGINX 的 log/error_log
    chris89
        17
    chris89  
       2018-05-17 14:55:20 +08:00
    看配置没什么问题 配置完重启 nginx 也没报错吗 那你访问 https 提示什么错误
    yozosann
        18
    yozosann  
    OP
       2018-05-17 15:10:10 +08:00
    @chris89
    access.log :

    124.207.120.178 - - [17/May/2018:14:22:06 +0800] ">\xC6\x1A\xFA\x0Fz\xAC\xA6\x92U\x16\x96\x02\xBB\x9B9\xED\x06\x09\xEE\x0F\xE0\x1D8\x10\x8Fo\x16\x9D\xD8\xE7\x85K6/\xD8\x8C\xF7\xDE\x18i
    FIJ\xAD\x86m/0g\x86\xBD\xC4\x05W\x88\xD2;\xBA\xE2\x05\xF0\xFF\xF0\xA1z\xED\xD8\xB9i`D\xBF\xA5p]z\x99\x18\xAAf\xF9C\xC5\xB1v\xB4pn\x07k\xA5\xFE" 400 173 "-" "-"
    124.207.120.178 - - [17/May/2018:14:45:06 +0800] "O\xC9\xA7\xD8LR\x12\xF3\xCD\xC8,8\xCEf\xAE\xBB1\xD8\xA5\xB8*\xD2\xDE\x7F\xF8\x81\xEE\xEF\x15'\xCF\xB6\xB1iQ*\x13\x9E\xC6\xC2_\x89\xF9\
    xE7'\xE6\xDE3G3=,\x11M\xF0\xA4 " 400 173 "-" "-"
    yozosann
        19
    yozosann  
    OP
       2018-05-17 15:10:26 +08:00
    @zooandzoo
    error.log 没有错误

    access.log :

    124.207.120.178 - - [17/May/2018:14:22:06 +0800] ">\xC6\x1A\xFA\x0Fz\xAC\xA6\x92U\x16\x96\x02\xBB\x9B9\xED\x06\x09\xEE\x0F\xE0\x1D8\x10\x8Fo\x16\x9D\xD8\xE7\x85K6/\xD8\x8C\xF7\xDE\x18i
    FIJ\xAD\x86m/0g\x86\xBD\xC4\x05W\x88\xD2;\xBA\xE2\x05\xF0\xFF\xF0\xA1z\xED\xD8\xB9i`D\xBF\xA5p]z\x99\x18\xAAf\xF9C\xC5\xB1v\xB4pn\x07k\xA5\xFE" 400 173 "-" "-"
    124.207.120.178 - - [17/May/2018:14:45:06 +0800] "O\xC9\xA7\xD8LR\x12\xF3\xCD\xC8,8\xCEf\xAE\xBB1\xD8\xA5\xB8*\xD2\xDE\x7F\xF8\x81\xEE\xEF\x15'\xCF\xB6\xB1iQ*\x13\x9E\xC6\xC2_\x89\xF9\
    xE7'\xE6\xDE3G3=,\x11M\xF0\xA4 " 400 173 "-" "-"
    herozhang
        20
    herozhang  
       2018-05-17 15:13:35 +08:00 via iPhone
    防火墙开 443 了吗
    HypoChen
        21
    HypoChen  
       2018-05-17 15:14:58 +08:00
    HypoChen
        22
    HypoChen  
       2018-05-17 15:16:20 +08:00
    fix:
    telnet www.yozann.com 443

    打错了,先排查 dns 解析,然后端口,最后 nginx
    chris89
        23
    chris89  
       2018-05-17 15:18:58 +08:00
    浏览器页面报什么错 直接就是连接超时吗
    YumeMichi
        24
    YumeMichi  
       2018-05-17 15:20:55 +08:00   ❤️ 1
    一直在使用的配置,仅供参考。

    server {
    listen 80 default;
    server_name www.xxx.moe xxx.moe;
    return 301 https://blog.xxx.moe$request_uri;
    }
    server {
    listen 443 ssl http2;
    server_name blog.xxx.moe;
    server_tokens off;
    root /var/www/xxx.moe;
    ssl_certificate /etc/letsencrypt/live/xxx.moe/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/xxx.moe/privkey.pem;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_session_cache shared:SSL:50m;
    ssl_session_timeout 1d;
    }
    Aluhao
        25
    Aluhao  
       2018-05-17 15:21:10 +08:00
    给一段我在用的给你参考一下:

    HTTPS server

    server {

    listen 443 ssl http2 default_server;
    listen 443 ssl;
    server_name fada.com;

    # HTTPS certificate
    ssl_certificate key/certificate.pem; // 证书路径
    ssl_certificate_key key/certificate.key; // 证书路径
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    ssl_prefer_server_ciphers on;

    index index.html index.htm index.php;
    root /home/www/default;

    location ~ .*\.(php|php5)?$ {
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    include fastcgi.conf;
    }
    }

    server {
    listen 80;
    server_name fada.com;
    rewrite ^(.*) https://$server_name$1 permanent;
    }
    hzqim
        26
    hzqim  
       2018-05-17 16:02:53 +08:00
    电脑访问不了?是什么情况?总有提示吧?
    如果电脑时间不正确,可能会提示证书错误。。。
    Servo
        27
    Servo  
       2018-05-17 16:09:08 +08:00
    所以报错是什么,错误代码是什么。
    sujin190
        28
    sujin190  
       2018-05-17 16:10:26 +08:00
    dns 都解析不了。。
    iro
        29
    iro  
       2018-05-17 16:25:28 +08:00
    @yozosann 那个第一条用 http://www.online-toolz.com/tools/text-unicode-entities-convertor.php decode 了一下会显示 `Error:'' string literal contains an unescaped line break`
    defunct9
        30
    defunct9  
       2018-05-17 16:36:34 +08:00 via iPhone
    开 ssh,让我上去试试
    yozosann
        31
    yozosann  
    OP
       2018-05-17 18:45:12 +08:00
    @iro 厉害了我都不知是啥编码
    SCGabriel
        32
    SCGabriel  
       2018-05-17 19:22:22 +08:00 via Android
    @defunct9 每次都是开 ssh。。。。
    wangzhi
        33
    wangzhi  
       2018-05-17 19:50:37 +08:00 via Android
    防火墙开放 443
    s609926202
        34
    s609926202  
       2018-05-17 21:06:50 +08:00 via iPhone
    公司网络可能有缓存,
    VgV
        35
    VgV  
       2018-05-17 21:38:17 +08:00
    www.yozann.com
    只看到开放了 80 端口
    443 看不到也连不上
    KgM4gLtF0shViDH3
        36
    KgM4gLtF0shViDH3  
       2018-05-17 22:44:11 +08:00
    是海外的服务器吗,我的阿里云香港加上 https 就会抽风
    dingtian
        37
    dingtian  
       2018-05-18 02:45:23 +08:00
    dns 都解析不到~~~
    zarte
        38
    zarte  
       2018-05-18 09:52:48 +08:00
    access。log 之外还有个 error.log 文件呀
    换个浏览器电脑试下。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1729 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 16:33 · PVG 00:33 · LAX 08:33 · JFK 11:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.