求助,请教下 https 的配置问题

2019-10-31 17:49:22 +08:00
 oracleHe

最近申请了个阿里云的免费的 ssl,想在自己的服务器上面配置。按照文档在 nginx 配置文件上配置好了,但是配置之后,发现电脑上面访问不了,但是试了下手机又可以访问,不知道什么情况。443 端口是有开放的。有遇到这种情况的吗,求助

5528 次点击
所在节点    Linux
37 条回复
silenceeeee
2019-10-31 18:01:56 +08:00
你应该先给出“访问不了”的定义。
oracleHe
2019-10-31 18:02:59 +08:00
@silenceeeee 就是浏览器访问不了呀,显示无法访问此网站,连接被重置
koala9527
2019-10-31 18:04:53 +08:00
可能是浏览器的问题,试试换下浏览器,谷歌浏览器会强制 https
zhangjiale
2019-10-31 18:05:48 +08:00
开隐私模式?可能是缓存的锅
oracleHe
2019-10-31 18:08:21 +08:00
@koala9527 试过了,edge,ie 都不行,说什么“这可能是因为该站点使用过期的或不安全的 TLS 安全设置”。但是问题就是我在手机上可以访问啊,就很奇怪。。。
oracleHe
2019-10-31 18:08:36 +08:00
@koala9527 而且手机也是用的谷歌浏览器
oracleHe
2019-10-31 18:08:58 +08:00
@zhangjiale 应该没关系,换浏览器也访问不了
littleylv
2019-10-31 18:10:02 +08:00
@oracleHe #6 是不是你手机访问了 http
看看浏览器那边显示的证书,是阿里的,还是服务器自建的,可能是你哪里配置错了,没生效
oracleHe
2019-10-31 18:12:12 +08:00
@littleylv 不是 http,就是 https,能看到证书的,有效期啥的都能看到,是安全连接
hsie
2019-10-31 18:13:51 +08:00
你要把 nginx 配置贴出来,才能知道哪里出错
littleylv
2019-10-31 18:13:58 +08:00
@oracleHe #9 电脑上的证书呢?
imdong
2019-10-31 18:18:57 +08:00
可能是证书链的问题,但是阿里的那个好像是不用补证书链才对。
oracleHe
2019-10-31 18:19:14 +08:00
@hsie
server {
listen 443 ssl;
server_name www.abc.com abc.com#域名


ssl_certificate /opt/data/work-plan-deploy/conf/nginx/cert/abc.pem;
ssl_certificate_key /opt/data/work-plan-deploy/conf/nginx/cert/abc.key;

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;

location / {

root /opt/data/work-plan-deploy/data/nginx/html/;

}

}
oracleHe
2019-10-31 18:19:37 +08:00
@littleylv 电脑上面访问不了,看不到证书
oracleHe
2019-10-31 18:20:14 +08:00
443 端口是有的
[root@VM_0_6_centos usr]# netstat -anp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 31478/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3365/sshd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 31478/nginx: master
unicloud
2019-10-31 18:22:23 +08:00
用这个工具验证下看安装正确没有: https://www.dute.org/ssl-validate
Momostudent
2019-10-31 18:29:17 +08:00
看到你 80 端口没有配置 也没有跳转啥的? 或者电脑手动改输入 https://xxxxxx
airyland
2019-10-31 18:36:23 +08:00
你没说明域名是否是备过案的,没备案的会被阻断,即使你上了 ssl 证书。
okudayukiko0
2019-10-31 18:53:06 +08:00
Win7 要装一个布丁才支持 SHA256。
hundan
2019-10-31 18:55:24 +08:00
Curl -iv

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/614967

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX