阿里云服务器开通实例,但是浏览器不能访问是怎么回事?

2020-07-25 10:35:14 +08:00
 zhangsan5421

在阿里云申请了域名、空间、绑定了域名,申请了 ssl,通过浏览器不能正常访问。不知道怎么而回事? 下面是检测端口的操作截图。 通过命令窗口检查域名绑定情况。我的域名是:xxzx.club 下面是 nginx.conf 的设置

vim /etc/nginx/nginx.conf

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name xxzx.club   www.xxzx.club;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
        rewrite ^(.*) https://$host$1 permanent;

        location / {
        root    /usr/share/nginx/html;
        index   index.html;
        }


        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

# Settings for a TLS enabled server.
#
    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  xxzx.club www.xxzx.club;
        root         /usr/share/nginx/html;
        ssl     on;
        ssl_certificate /etc/nginx/cert/www.xxzx.club.pem;
        ssl_certificate_key /etc/nginx/cert/www.xxzx.club.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
       # ssl_ciphers PROFILE=SYSTEM;
        #rewrite ^(.*)$ https://www.xxzx.club permanent; 
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        root    /usr/share/nginx/html;
        index   index.html;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

}


在浏览器中输入 https://xxzx.club 或者 https://www.xxzx.club 都会出现下面的无法打开的界面。

不知道错在哪里地方,请大家指教。谢谢。

4115 次点击
所在节点    NGINX
26 条回复
xbchaonba
2020-07-25 10:37:08 +08:00
阿里云控制台看下安全策略里面有没有开放 80 和 443 端口
imnpc
2020-07-25 10:41:06 +08:00
国内服务器 域名备案了吗
imnpc
2020-07-25 10:42:25 +08:00
网站暂时无法访问

该网站未根据工信部相关法律进行备案
bruce0
2020-07-25 10:57:28 +08:00
1.去阿里云的控制台看一下端口有没有打开
2.域名是否备案了. 可以给 Nginx 加个配置,直接用 ip 访问以下试试
3.看一下 Nginx 的 log,看一下 Nginx 有没有收到请求
zhangsan5421
2020-07-25 11:00:04 +08:00
@xbchaonba 已经确定在安全策略下开通了 80 和 443 端口。
![安全策略.png]( https://i.loli.net/2020/07/25/rfL39V2xEsjWtAN.png)
leoleoasd
2020-07-25 11:01:45 +08:00
域名没有备案, 被 sni 阻断了
zhangsan5421
2020-07-25 11:25:56 +08:00
@imnpc 第一次开通网站,网站备案,我以为只有域名备案就可以了。还要网站备案。现在已经完成备案。期待下周能收到备案好。
zhangsan5421
2020-07-25 11:26:32 +08:00
@leoleoasd 谢谢。不知道备案的重要性。自己太 low 了
lysS
2020-07-25 11:37:17 +08:00
机器换成香港的,就不用备案
shenwu35
2020-07-25 16:40:11 +08:00
我是看楼主头像进来的,hot
IgniteWhite
2020-07-25 16:53:09 +08:00
备案真的麻烦……
RickyC
2020-07-25 17:28:30 +08:00
我打开后显示需要备案.
opengps
2020-07-25 17:32:31 +08:00
我来了,不过正确答案已经出现在一楼,我就不重复了
我补充下别的楼层的小偏差:不备案不应该是打不开,而是强制跳转提示备案
yingfengi
2020-07-25 17:53:20 +08:00
正如楼上所说,应该是没有放通端口,如果是备案原因是会跳转备案页面。
虽然看回复,安全策略开了 80 443,但是是否在该安全组加入了对应 ecs 实例,否则实际还是拒绝的
yingfengi
2020-07-25 17:56:42 +08:00
刚才试了下,https 方式访问 IP,是红帽的 nginx 页面。
https+域名方式访问建立安全连接失败

连接到 xxzx.club 时发生错误。PR_CONNECT_RESET_ERROR

由于不能验证所收到的数据是否可信,无法显示您想要查看的页面。
建议向此网站的管理员反馈这个问题。

所以估计是配置有问题。


ssl_certificate /etc/nginx/cert/www.xxzx.club.pem;
ssl_certificate_key /etc/nginx/cert/www.xxzx.club.key;

证书文件有在吗?就算是自签发的证书
realpg
2020-07-25 18:08:22 +08:00
被信安系统拦截了
十有八九是未备案域名或者没在阿里云做接入
xiri
2020-07-25 18:48:18 +08:00
@opengps 阿里云现在不备案的话,http 访问会出现备案提示,https 访问就是这样“连接已重置”,你自己去试一下就知道了
xiri
2020-07-25 18:49:05 +08:00
@xiri 上面的 http 、https 更严格的来说是 80 、443 端口,用其他端口不会出问题
xiri
2020-07-25 18:52:46 +08:00
@yingfengi 看我上面的回复,阿里云现在不备案的话使用域名+80 端口 http 访问会出现备案拦截页面,域名+443 端口 https 访问就是这样被 sni 阻断,显示“连接已重置”。

楼主的域名的解析记录现在还在,你可以自己试一下手动用 http 访问就能看到备案拦截页面了
huanxianghao
2020-07-25 20:04:28 +08:00
1 、有可能没备案完成
2 、查看下网站目录的所有者是不是 nginx

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/692969

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX