阿里云服务器开通实例，但是浏览器不能访问是怎么回事？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› NGINX

› NGINX Trac

› 3rd Party Modules

› Security Advisories

› CHANGES

› OpenResty

› ngx_lua

› Tengine

在线学习资源

› NGINX 开发从入门到精通

NGINX Modules

› ngx_echo

这是一个创建于 1561 天前的主题，其中的信息可能已经有所发展或是发生改变。

在阿里云申请了域名、空间、绑定了域名，申请了 ssl，通过浏览器不能正常访问。不知道怎么而回事？下面是检测端口的操作截图。通过命令窗口检查域名绑定情况。我的域名是：xxzx.club 下面是 nginx.conf 的设置

vim /etc/nginx/nginx.conf

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name xxzx.club   www.xxzx.club;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
        rewrite ^(.*) https://$host$1 permanent;

        location / {
        root    /usr/share/nginx/html;
        index   index.html;
        }


        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

# Settings for a TLS enabled server.
#
    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  xxzx.club www.xxzx.club;
        root         /usr/share/nginx/html;
        ssl     on;
        ssl_certificate /etc/nginx/cert/www.xxzx.club.pem;
        ssl_certificate_key /etc/nginx/cert/www.xxzx.club.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
       # ssl_ciphers PROFILE=SYSTEM;
        #rewrite ^(.*)$ https://www.xxzx.club permanent; 
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        root    /usr/share/nginx/html;
        index   index.html;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

}

在浏览器中输入 https://xxzx.club 或者 https://www.xxzx.club 都会出现下面的无法打开的界面。

不知道错在哪里地方，请大家指教。谢谢。

26 条回复 • 2020-07-26 21:48:06 +08:00

xbchaonba

2020-07-25 10:37:08 +08:00

阿里云控制台看下安全策略里面有没有开放 80 和 443 端口

imnpc

2020-07-25 10:41:06 +08:00

国内服务器域名备案了吗

imnpc

2020-07-25 10:42:25 +08:00

网站暂时无法访问

该网站未根据工信部相关法律进行备案

bruce0

2020-07-25 10:57:28 +08:00

1.去阿里云的控制台看一下端口有没有打开
2.域名是否备案了. 可以给 Nginx 加个配置,直接用 ip 访问以下试试
3.看一下 Nginx 的 log,看一下 Nginx 有没有收到请求

zhangsan5421

2020-07-25 11:00:04 +08:00

@xbchaonba 已经确定在安全策略下开通了 80 和 443 端口。
![安全策略.png]( https://i.loli.net/2020/07/25/rfL39V2xEsjWtAN.png)

leoleoasd

2020-07-25 11:01:45 +08:00

域名没有备案, 被 sni 阻断了

zhangsan5421

2020-07-25 11:25:56 +08:00

@imnpc 第一次开通网站，网站备案，我以为只有域名备案就可以了。还要网站备案。现在已经完成备案。期待下周能收到备案好。

zhangsan5421

2020-07-25 11:26:32 +08:00

@leoleoasd 谢谢。不知道备案的重要性。自己太 low 了

lysS

2020-07-25 11:37:17 +08:00

机器换成香港的，就不用备案

shenwu35

2020-07-25 16:40:11 +08:00

我是看楼主头像进来的，hot

IgniteWhite

2020-07-25 16:53:09 +08:00 via iPhone

备案真的麻烦……

RickyC

2020-07-25 17:28:30 +08:00

我打开后显示需要备案.

opengps

2020-07-25 17:32:31 +08:00

我来了，不过正确答案已经出现在一楼，我就不重复了
我补充下别的楼层的小偏差：不备案不应该是打不开，而是强制跳转提示备案

yingfengi

2020-07-25 17:53:20 +08:00

正如楼上所说，应该是没有放通端口，如果是备案原因是会跳转备案页面。
虽然看回复，安全策略开了 80 443，但是是否在该安全组加入了对应 ecs 实例，否则实际还是拒绝的

yingfengi

2020-07-25 17:56:42 +08:00

刚才试了下，https 方式访问 IP，是红帽的 nginx 页面。
https+域名方式访问建立安全连接失败

连接到 xxzx.club 时发生错误。PR_CONNECT_RESET_ERROR

由于不能验证所收到的数据是否可信，无法显示您想要查看的页面。
建议向此网站的管理员反馈这个问题。

所以估计是配置有问题。

ssl_certificate /etc/nginx/cert/www.xxzx.club.pem;
ssl_certificate_key /etc/nginx/cert/www.xxzx.club.key;

证书文件有在吗？就算是自签发的证书

realpg

2020-07-25 18:08:22 +08:00

被信安系统拦截了
十有八九是未备案域名或者没在阿里云做接入

xiri

2020-07-25 18:48:18 +08:00

@opengps 阿里云现在不备案的话，http 访问会出现备案提示，https 访问就是这样“连接已重置”，你自己去试一下就知道了

xiri

2020-07-25 18:49:05 +08:00

@xiri 上面的 http 、https 更严格的来说是 80 、443 端口，用其他端口不会出问题

xiri

2020-07-25 18:52:46 +08:00

@yingfengi 看我上面的回复，阿里云现在不备案的话使用域名+80 端口 http 访问会出现备案拦截页面，域名+443 端口 https 访问就是这样被 sni 阻断，显示“连接已重置”。

楼主的域名的解析记录现在还在，你可以自己试一下手动用 http 访问就能看到备案拦截页面了

huanxianghao

2020-07-25 20:04:28 +08:00

1 、有可能没备案完成
2 、查看下网站目录的所有者是不是 nginx

zhangsan5421

2020-07-26 12:59:32 +08:00

@lysS 下次找个国外的服务器。

zhangsan5421

2020-07-26 13:00:11 +08:00

@shenwu35 看样子第一印象很重要。

zhangsan5421

2020-07-26 13:00:35 +08:00

@IgniteWhite 已经申请备案了。希望周一或者周二能完成。

zhangsan5421

2020-07-26 13:01:51 +08:00

@xiri 我用的是 chrome 浏览器。http 之后会改成 https 了。我现在申请备案了。希望顺利通过。

zhangsan5421

2020-07-26 19:20:21 +08:00

我现在知道网站备案真的麻烦。今天收到阿里的电话，阿里通过了，还要到管理局审核。又要等待。

zhensjoke

2020-07-26 21:48:06 +08:00