aws使用lnmp脚本搭建后无法访问https页面
本帖最后由 sushome 于 2021-8-10 15:26 编辑不知道为什么就是无法访问https页面,试过lnmp1.6和1.8。以前都是很快搞定的,http页面请求正常,我的理解是 配置成功的话 即使没有页面也是显示404,否则应该是没有nginx配置错吧?
这次总觉得是aws的问题。ssl证书我试了本来的证书和脚本自动申请的证书都无效。甚至是把所有网页文件设置成777权限都不行,设置成www用户也不行无论如何都是显示:无法访问此网站 ***.com 意外终止了连接。请试试以下办法:请检查网络连接。
aws那边已经设置了443、80端口的出入站规则,另外vpc acl 子网 网关什么的 基本上能设的都设了,基本上把其他流量都允许了还是没能打开https页。
443端口状态:
# lsof -i:443
COMMANDPID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 4406 root 8uIPv424582 0t0TCP *:https (LISTEN)
nginx 4407www 8uIPv424582 0t0TCP *:https (LISTEN)
nginx 4408www 8uIPv424582 0t0TCP *:https (LISTEN)
以下是conf配置:
server
{
listen 80;
#listen [::]:80;
server_name 域名.club www.域名.club;
index index.html index.htm index.php default.html default.htm default.php;
root/home/wwwroot/目录;
include rewrite/typecho.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log/home/wwwlogs/***.club.log;
}
不知道是不是篇幅限制,重新发443那部分
server
{
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name 域名.club www.域名.club;
index index.html index.htm index.php default.html default.htm default.php;
root/home/wwwroot/目录;
ssl_certificate /home/wwwroot/ssl/full_chain.pem;
ssl_certificate_key /home/wwwroot/ssl/private.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-dr$
ssl_session_cache builtin:1000 shared:SSL:10m;
# openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
include rewrite/typecho.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log/home/wwwlogs/域名.club.log;
}
lnmp自动生成的配置文件是没问题的,在其他机器上tcping ip 443 或者telnet ip 443 看一下443通不通
不通的话就是aws安全组或者服务器上防火墙未开放443端口 licess 发表于 2021-8-10 19:47
lnmp自动生成的配置文件是没问题的,在其他机器上tcping ip 443 或者telnet ip 443 看一下443通不通
不通的 ...
安全组已经配好一大堆规则 甚至是443所有流量都允许了,telnet ip 80和443在未安装lnmp前是Connection refused,但是安装lnmp后80成功 443不成功。aws管理页面实在找不到相关的防火墙设置,另外服务器的443端口是正在被nginx woker使用的,而且服务器的firewall好像也没有安装没有这个命令 # netstat -anltp | grep LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1688/rpcbind
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 12471/nginx: worker
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2258/sshd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 12471/nginx: worker
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 19424/mysqld
tcp6 0 0 :::111 :::* LISTEN 1688/rpcbind
tcp6 0 0 :::22 :::* LISTEN 2258/sshd 话题已终结,这是因为这服务器被墙了:@ 气死我了 sushome 发表于 2021-8-11 12:10
安全组已经配好一大堆规则 甚至是443所有流量都允许了,telnet ip 80和443在未安装lnmp前是Connection re ...
外网不通如果排除被墙的原因,就是防火墙的原因
1、aws安装其设置问题
2、机器上的iptables、firewalld等之类的可能防火墙挨个去排查
页:
[1]