求助，请教下 https 的配置问题

你应该先给出“访问不了”的定义。

@silenceeeee 就是浏览器访问不了呀，显示无法访问此网站，连接被重置

可能是浏览器的问题,试试换下浏览器，谷歌浏览器会强制 https

开隐私模式？可能是缓存的锅

@koala9527 试过了，edge，ie 都不行，说什么“这可能是因为该站点使用过期的或不安全的 TLS 安全设置”。但是问题就是我在手机上可以访问啊，就很奇怪。。。

@koala9527 而且手机也是用的谷歌浏览器

@zhangjiale 应该没关系，换浏览器也访问不了

@oracleHe #6 是不是你手机访问了 http
看看浏览器那边显示的证书，是阿里的，还是服务器自建的，可能是你哪里配置错了，没生效

@littleylv 不是 http，就是 https，能看到证书的，有效期啥的都能看到，是安全连接

你要把 nginx 配置贴出来，才能知道哪里出错

@oracleHe #9 电脑上的证书呢？

可能是证书链的问题，但是阿里的那个好像是不用补证书链才对。

@hsie
server {
listen 443 ssl;
server_name www.abc.com abc.com#域名


ssl_certificate /opt/data/work-plan-deploy/conf/nginx/cert/abc.pem;
ssl_certificate_key /opt/data/work-plan-deploy/conf/nginx/cert/abc.key;

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;

location / {

root /opt/data/work-plan-deploy/data/nginx/html/;

}

}

@littleylv 电脑上面访问不了，看不到证书

443 端口是有的
[root@VM_0_6_centos usr]# netstat -anp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 31478/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3365/sshd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 31478/nginx: master

用这个工具验证下看安装正确没有: https://www.dute.org/ssl-validate

看到你 80 端口没有配置 也没有跳转啥的？ 或者电脑手动改输入 https://xxxxxx

你没说明域名是否是备过案的，没备案的会被阻断，即使你上了 ssl 证书。

Win7 要装一个布丁才支持 SHA256。

Curl -iv