lnmp 最新+阿里云香港ECS，IP/port 都通，但 https 无法访问

nmgwddj

使用 http 是可以正常访问的，但是使用 https 就无法访问，刚安装完偶尔可以打开一次，后来就再也没打开过。确认过防火墙没有拦截 443 端口。以下是各个配置文件的配置：

1. server
   
2.     {
   
3.         listen 80;
   
4.         #listen [::]:80;
   
5.         server_name xiaobanma.net www.xiaobanma.net bbs.xiaobanma.net ;
   
6.         index index.html index.htm index.php default.html default.htm default.php;
   
7.         root  /home/wwwroot/bbs.xiaobanma.net;
   
8. 
   
9.         rewrite ^(.*)$  https://bbs.xiaobanma.net$1 permanent;
   
10. 
    
11.         include rewrite/discuzx.conf;
    
12.         #error_page   404   /404.html;
    
13. 
    
14.         # Deny access to PHP files in specific directory
    
15.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
16. 
    
17.         include enable-php-pathinfo.conf;
    
18. 
    
19.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
20.         {
    
21.             expires      30d;
    
22.         }
    
23. 
    
24.         location ~ .*\.(js|css)?$
    
25.         {
    
26.             expires      12h;
    
27.         }
    
28. 
    
29.         location ~ /.well-known {
    
30.             allow all;
    
31.         }
    
32. 
    
33.         location ~ /\.
    
34.         {
    
35.             deny all;
    
36.         }
    
37. 
    
38.         access_log on;
    
39.     }
    
40. 
    
41. server
    
42.     {
    
43.         listen 443 ssl http2;
    
44.         #listen [::]:443 ssl http2;
    
45.         server_name bbs.xiaobanma.net ;
    
46.         index index.html index.htm index.php default.html default.htm default.php;
    
47.         root  /home/wwwroot/bbs.xiaobanma.net;
    
48.         ssl on;
    
49.         ssl_certificate /usr/local/nginx/conf/ssl/bbs.xiaobanma.net/fullchain.cer;
    
50.         ssl_certificate_key /usr/local/nginx/conf/ssl/bbs.xiaobanma.net/bbs.xiaobanma.net.key;
    
51.         ssl_session_timeout 5m;
    
52.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
53.         ssl_prefer_server_ciphers on;
    
54.         ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    
55.         ssl_session_cache builtin:1000 shared:SSL:10m;
    
56.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
    
57.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
    
58. 
    
59.         include rewrite/discuzx.conf;
    
60.         #error_page   404   /404.html;
    
61. 
    
62.         # Deny access to PHP files in specific directory
    
63.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
64. 
    
65.         include enable-php-pathinfo.conf;
    
66. 
    
67.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
68.         {
    
69.             expires      30d;
    
70.         }
    
71. 
    
72.         location ~ .*\.(js|css)?$
    
73.         {
    
74.             expires      12h;
    
75.         }
    
76. 
    
77.         location ~ /.well-known {
    
78.             allow all;
    
79.         }
    
80. 
    
81.         location ~ /\.
    
82.         {
    
83.             deny all;
    
84.         }
    
85. 
    
86.         access_log on;
    
87.     }

复制代码

防火墙规则：

1. # Generated by iptables-save v1.6.0 on Wed Jun 13 13:29:06 2018
   
2. *nat
   
3. :PREROUTING ACCEPT [5497:296903]
   
4. :INPUT ACCEPT [5496:296863]
   
5. :OUTPUT ACCEPT [276:18384]
   
6. :POSTROUTING ACCEPT [276:18384]
   
7. :DOCKER - [0:0]
   
8. -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
   
9. -A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
   
10. -A POSTROUTING -s 192.168.0.0/20 ! -o docker0 -j MASQUERADE
    
11. -A DOCKER -i docker0 -j RETURN
    
12. COMMIT
    
13. # Completed on Wed Jun 13 13:29:06 2018
    
14. # Generated by iptables-save v1.6.0 on Wed Jun 13 13:29:06 2018
    
15. *filter
    
16. :INPUT ACCEPT [0:0]
    
17. :FORWARD DROP [0:0]
    
18. :OUTPUT ACCEPT [0:0]
    
19. :DOCKER - [0:0]
    
20. :DOCKER-ISOLATION - [0:0]
    
21. :DOCKER-USER - [0:0]
    
22. -A INPUT -i lo -j ACCEPT
    
23. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    
24. -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    
25. -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    
26. -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
    
27. -A INPUT -p tcp -m tcp --dport 3306 -j DROP
    
28. -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
    
29. -A FORWARD -j DOCKER-USER
    
30. -A FORWARD -j DOCKER-ISOLATION
    
31. -A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    
32. -A FORWARD -o docker0 -j DOCKER
    
33. -A FORWARD -i docker0 ! -o docker0 -j ACCEPT
    
34. -A FORWARD -i docker0 -o docker0 -j ACCEPT
    
35. -A DOCKER-ISOLATION -j RETURN
    
36. -A DOCKER-USER -j RETURN
    
37. COMMIT
    
38. # Completed on Wed Jun 13 13:29:06 2018

复制代码

discuz 开启了伪静态，同目录下新建一个 phpinfo 的测试文件，用 https 也无法访问，请教到底是哪里出了问题？

licess

测试访问正常
国外的国内访问都可能受到qiang的影响，之前就有部分反映qiang对https网站进行干扰

nmgwddj

这个很恶心呀，准备换服务器试试了。我这里也是大部分可以访问，只有个别环境是无法访问的。