添加SSL后，无法使用https访问

fzle8

帮忙看下是哪个地方出问题

1. [root@localhost 隐藏]# export Ali_Key="隐藏"
   
2. [root@localhost 隐藏]# export Ali_Secret="隐藏"
   
3. [root@localhost 隐藏]# lnmp onlyssl ali
   
4. +-------------------------------------------+
   
5. |    Manager for LNMP, Written by Licess    |
   
6. +-------------------------------------------+
   
7. |              https://lnmp.org             |
   
8. +-------------------------------------------+
   
9. /usr/local/acme.sh/acme.sh [found]
   
10. Please enter domain(example: lnmp.org): 隐藏
    
11. Your domain: 隐藏
    
12. Enter more domain name(example: *.lnmp.org):
    
13. Removing exist domain certificate...
    
14. Starting create SSL Certificate use Let's Encrypt...
    
15. [Sun Sep  6 15:58:38 CST 2020] Using CA: https://acme-v02.api.letsencrypt.org/directory
    
16. [Sun Sep  6 15:58:38 CST 2020] Creating domain key
    
17. [Sun Sep  6 15:58:39 CST 2020] The domain key is here: /usr/local/nginx/conf/ssl/隐藏/隐藏.key
    
18. [Sun Sep  6 15:58:39 CST 2020] Single domain='隐藏'
    
19. [Sun Sep  6 15:58:39 CST 2020] Getting domain auth token for each domain
    
20. [Sun Sep  6 15:58:55 CST 2020] Getting webroot for domain='隐藏'
    
21. [Sun Sep  6 15:58:55 CST 2020] 隐藏 is already verified, skip dns-01.
    
22. [Sun Sep  6 15:58:55 CST 2020] Verify finished, start to sign.
    
23. [Sun Sep  6 15:58:55 CST 2020] Lets finalize the order.
    
24. [Sun Sep  6 15:58:55 CST 2020] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/95739796/5046932167'
    
25. [Sun Sep  6 15:59:01 CST 2020] Downloading cert.
    
26. [Sun Sep  6 15:59:01 CST 2020] Le_LinkCert='https://acme-v02.api.letsencrypt.org/acme/cert/0465f28b5cec3dc559c5b3186e4146c2799b'
    
27. [Sun Sep  6 15:59:07 CST 2020] Cert success.
    
28. [Sun Sep  6 15:59:07 CST 2020] Your cert is in  /usr/local/nginx/conf/ssl/隐藏/隐藏.cer
    
29. [Sun Sep  6 15:59:07 CST 2020] Your cert key is in  /usr/local/nginx/conf/ssl/隐藏/隐藏.key
    
30. [Sun Sep  6 15:59:07 CST 2020] The intermediate CA cert is in  /usr/local/nginx/conf/ssl/隐藏/ca.cer
    
31. [Sun Sep  6 15:59:07 CST 2020] And the full chain certs is there:  /usr/local/nginx/conf/ssl/隐藏/fullchain.cer
    
32. [Sun Sep  6 15:59:07 CST 2020] Run reload cmd: /etc/init.d/nginx reload
    
33. Reload nginx...  done
    
34. [Sun Sep  6 15:59:07 CST 2020] Reload success
    
35. ------------------ SSL Certificate information as follows ------------------
    
36. | Domain: 隐藏
    
37. | SSL Certificate: /usr/local/nginx/conf/ssl/隐藏/fullchain.cer
    
38. | SSL Certificate Key: /usr/local/nginx/conf/ssl/隐藏/隐藏.key
    
39. ------------------------------------ ---------------------------------------
    
40. Let's Encrypt SSL Certificate create successfully.
    
41. 
    
42. 
    
43. [root@localhost 隐藏]# ss -ntl
    
44. State        Recv-Q       Send-Q             Local Address:Port             Peer Address:Port
    
45. LISTEN       0            128                      0.0.0.0:111                   0.0.0.0:*
    
46. LISTEN       0            128                      0.0.0.0:80                    0.0.0.0:*
    
47. LISTEN       0            128                      0.0.0.0:80                    0.0.0.0:*
    
48. LISTEN       0            128                      0.0.0.0:22                    0.0.0.0:*
    
49. LISTEN       0            128                      0.0.0.0:443                   0.0.0.0:*
    
50. LISTEN       0            128                            *:3306                        *:*
    
51. LISTEN       0            128                         [::]:111                      [::]:*
    
52. LISTEN       0            128                         [::]:22                       [::]:*
    

复制代码

下面是/usr/local/nginx/conf/vhost的配置文件

1.         server {
   
2.         listen 80;
   
3.                 server_name 子域名隐藏 ;
   
4.         index index.html index.htm index.php default.html default.htm default.php;
   
5.         root  /home/wwwroot/子域名隐藏;
   
6.                 location / { try_files $uri $uri/ /index.php?$query_string; }
   
7.         #location /api { try_files $uri $uri/ /api.php?$query_string; }
   
8.         #location /admin { try_files $uri $uri/ /admin.php?$query_string; }
   
9. 
   
10.         location /flarum {
    
11.               deny all;
    
12.             return 404;
    
13.         }
    
14. 
    
15.         location ~* \.php$ {
    
16.               fastcgi_split_path_info ^(.+.php)(/.+)$;
    
17.               fastcgi_pass unix:/tmp/php-cgi.sock;
    
18.               include fastcgi_params;
    
19.               fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    
20.               fastcgi_index index.php;
    
21.         }
    
22.    
    
23.         location ~* \.html$ {
    
24.               expires -1;
    
25.         }
    
26. 
    
27.         location ~* \.(css|js|gif|jpe?g|png)$ {
    
28.               expires 1M;
    
29.               add_header Pragma public;
    
30.               add_header Cache-Control "public, must-revalidate, proxy-revalidate";
    
31.         }
    
32. 
    
33.         gzip on;
    
34.         gzip_http_version 1.1;
    
35.         gzip_vary on;
    
36.         gzip_comp_level 6;
    
37.         gzip_proxied any;
    
38.         gzip_types application/atom+xml
    
39.                    application/javascript
    
40.                    application/json
    
41.                    application/vnd.ms-fontobject
    
42.                    application/x-font-ttf
    
43.                    application/x-web-app-manifest+json
    
44.                    application/xhtml+xml
    
45.                    application/xml
    
46.                    font/opentype
    
47.                    image/svg+xml
    
48.                    image/x-icon
    
49.                    text/css
    
50.                    text/plain
    
51.                    text/xml;
    
52.         gzip_buffers 16 8k;
    
53.         gzip_disable "MSIE [1-6]\.(?!.*SV1)";
    
54.                 }
    
55. server
    
56.     {
    
57.         listen 443 ssl http2;
    
58.         #listen [::]:443 ssl http2;
    
59.         server_name 子域名隐藏 ;
    
60.                 return 301 https://$server_name$request_uri;
    
61.         index index.html index.htm index.php default.html default.htm default.php;
    
62.         root  /home/wwwroot/子域名隐藏;
    
63. 
    
64.         ssl_certificate /usr/local/nginx/conf/ssl/子域名隐藏/fullchain.cer;
    
65.         ssl_certificate_key /usr/local/nginx/conf/ssl/子域名隐藏/子域名隐藏.key;
    
66.         ssl_session_timeout 5m;
    
67.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    
68.         ssl_prefer_server_ciphers on;
    
69.         ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    
70.         ssl_session_cache builtin:1000 shared:SSL:10m;
    
71.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
    
72.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
    
73. 
    
74.         include rewrite/other.conf;
    
75.         #error_page   404   /404.html;
    
76. 
    
77.         # Deny access to PHP files in specific directory
    
78.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
79. 
    
80.         include enable-php-pathinfo.conf;
    
81. 
    
82.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
83.         {
    
84.             expires      30d;
    
85.         }
    
86. 
    
87.         location ~ .*\.(js|css)?$
    
88.         {
    
89.             expires      12h;
    
90.         }
    
91. 
    
92.         location ~ /.well-known {
    
93.             allow all;
    
94.         }
    
95. 
    
96.         location ~ /\.
    
97.         {
    
98.             deny all;
    
99.         }
    
100. 
     
101.         access_log  /home/wwwlogs/子域名隐藏.log;
     
102.     }
     

复制代码

顶顶顶

licess

不清楚你说的无法访问是什么错误信息
单从你这新添加的https站点配置文件看你添加了301的代码是会导致重定向次数过多

fzle8

licess 发表于 2020-9-6 19:16
不清楚你说的无法访问是什么错误信息
单从你这新添加的https站点配置文件看你添加了301的代码是会导致重定 ...

对，加了就是重定向过多，不加就无法加载全部内容
我的站点是forum.gitzaai.com

licess

fzle8 发表于 2020-9-6 19:19
对，加了就是重定向过多，不加就无法加载全部内容
我的站点是forum.gitzaai.com ...

访问是正常的，显示也是正常

fzle8

licess 发表于 2020-9-7 08:04
访问是正常的，显示也是正常

问题解决了，因为flarum的问题，需要在ssl服务框架里面还要加上一句代码

1. location / { try_files $uri $uri/ /index.php?$query_string; }

复制代码