NGINX升级15版后HTTPS不能使用
nginx 平滑升级到1.19.10。重启后HTTP能正常使用,HTTPS却不能访问。以下配置是哪出错了?ssl on;已删除
server{
listen 443;
server_name www.test.com;
#ssl on;
ssl_certificate cert/test.pem;
ssl_certificate_key cert/test.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AAAA:AAAA:AAA:AAAA:!NULL:!aNULL:!MD5:!AAA:!AAA;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
index index.html index.php;
root /home/wwwroot/test;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
include enable-php.conf;
location /favicon.ico{
log_not_found off;
access_log off;
}
location /nginx_status{
stub_status on;
access_log off;
}
location ~ .*\.(gif|gif|jpg|jpeg|png|bmp|swf)$ {
expires 30d;access_log off;
valid_referers none blocked test.com;
if ( $invalid_referer ) {
return 403;
}
}
location ~* \.(ini|docx|log|doc|zip)$ {
deny all;
}
location ~ .*\.(js|css)?$ {
expires 7d;access_log off;
}
location ~ /\.{
deny all;
}
access_log /home/wwwlogs/test.log;
}
无奈降回1.15版本以下。重启nginx就可以访问了,当然ssl on重新得加入了。
顺便问下:nginx 是升级到稳定版还是主线版,或者旧版?
第2行就错了最起码是listen 443 ssl; ciphers也需要调整,不会写配置文件建议使用 lnmp vhost add 添加
推荐stable、mainline也可以
不清楚你说的不能访问具体什么错误信息
先nginx -t 测试你配置文件 licess 发表于 2021-5-21 20:27
第2行就错了最起码是listen 443 ssl; ciphers也需要调整,不会写配置文件建议使用 lnmp vhost add 添加
推 ...
nginx 1.15版本以下,用以上的配置(加ssl on)(第二行listen 443;没加ssl)可以正常访问。
ciphers是修改过来全部是AAA,ciphers配置是对的。
当以上配置去除ssl on后在1.15版本以上访问时无响应(类似 return 444的效果)。
nginx -t任何版本都正确。
顺便问下:nginx 是升级到稳定版还是主线版,或者旧版? licess 发表于 2021-5-21 20:27
第2行就错了最起码是listen 443 ssl; ciphers也需要调整,不会写配置文件建议使用 lnmp vhost add 添加
推 ...
这两天电信网络访问论坛超级慢,还出现502 Bad Gateway... 另外,升级nginx多版本后,有多个。
/usr/local/nginx/sbin/nginx.20210521100717 1.14版本
/usr/local/nginx/sbin/nginx.20210521102717 1.19版本
是否把这些14/19的改回/usr/local/nginx/sbin/nginx 再重启service nginx reload就可启用对应版本?而无需再升级。 kkfgef 发表于 2021-5-21 20:51
另外,升级nginx多版本后,有多个。
/usr/local/nginx/sbin/nginx.20210521100717 1.14版本
/usr/local/ngi ...
可以
页:
[1]