VPS侦探论坛

 找回密码
 注册
查看: 3619|回复: 5

NGINX升级15版后HTTPS不能使用

[复制链接]
发表于 2021-5-21 12:55:52 | 显示全部楼层 |阅读模式

nginx 平滑升级到1.19.10。重启后HTTP能正常使用,HTTPS却不能访问。以下配置是哪出错了?
ssl on;已删除
  1. server{
  2.         listen 443;
  3.         server_name www.test.com;
  4.         #ssl on;
  5.         ssl_certificate cert/test.pem;
  6.         ssl_certificate_key cert/test.key;
  7.         ssl_session_timeout 5m;
  8.         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AAAA:AAAA:AAA:AAAA:!NULL:!aNULL:!MD5:!AAA:!AAA;
  9.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  10.         ssl_prefer_server_ciphers on;
  11.         index index.html index.php;
  12.         root /home/wwwroot/test;
  13.         error_page 404 /404.html;
  14.         error_page 500 502 503 504 /50x.html;
  15.         include enable-php.conf;
  16.         location /favicon.ico{
  17.                 log_not_found off;
  18.                 access_log off;
  19.         }
  20.         location /nginx_status{
  21.                 stub_status on;
  22.                 access_log off;
  23.         }
  24.         location ~ .*\.(gif|gif|jpg|jpeg|png|bmp|swf)$ {
  25.                 expires 30d;access_log off;
  26.                 valid_referers none blocked test.com;
  27.                 if ( $invalid_referer ) {
  28.                         return 403;
  29.                 }
  30.         }
  31.         location ~* \.(ini|docx|log|doc|zip)$ {
  32.                 deny all;
  33.         }
  34.         location ~ .*\.(js|css)?$ {
  35.                 expires 7d;access_log off;
  36.         }
  37.         location ~ /\.{
  38.                 deny all;
  39.         }
  40.         access_log /home/wwwlogs/test.log;
  41. }
复制代码
无奈降回1.15版本以下。重启nginx就可以访问了,当然ssl on重新得加入了。
顺便问下:nginx 是升级到稳定版还是主线版,或者旧版
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2021-5-21 20:27:31 | 显示全部楼层


第2行就错了最起码是listen 443 ssl; ciphers也需要调整,不会写配置文件建议使用 lnmp vhost add 添加
推荐stable、mainline也可以
不清楚你说的不能访问具体什么错误信息
先nginx -t 测试你配置文件
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2021-5-21 20:37:23 | 显示全部楼层

licess 发表于 2021-5-21 20:27
第2行就错了最起码是listen 443 ssl; ciphers也需要调整,不会写配置文件建议使用 lnmp vhost add 添加
推 ...

nginx 1.15版本以下,用以上的配置(加ssl on)(第二行listen 443;没加ssl)可以正常访问。
ciphers是修改过来全部是AAA,ciphers配置是对的。
当以上配置去除ssl on后在1.15版本以上访问时无响应(类似 return 444的效果)。
nginx -t任何版本都正确。
顺便问下:nginx 是升级到稳定版还是主线版,或者旧版?
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2021-5-21 20:39:04 | 显示全部楼层



licess 发表于 2021-5-21 20:27
第2行就错了最起码是listen 443 ssl; ciphers也需要调整,不会写配置文件建议使用 lnmp vhost add 添加
推 ...

这两天电信网络访问论坛超级慢,还出现502 Bad Gateway...
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2021-5-21 20:51:29 | 显示全部楼层

另外,升级nginx多版本后,有多个。
/usr/local/nginx/sbin/nginx.20210521100717        1.14版本
/usr/local/nginx/sbin/nginx.20210521102717        1.19版本
是否把这些14/19的改回/usr/local/nginx/sbin/nginx 再重启service nginx reload就可启用对应版本?而无需再升级。

军哥运维代购:http://shop63846532.taobao.com/

发表于 2021-5-23 08:26:08 | 显示全部楼层

kkfgef 发表于 2021-5-21 20:51
另外,升级nginx多版本后,有多个。
/usr/local/nginx/sbin/nginx.20210521100717        1.14版本
/usr/local/ngi ...

可以

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-24 17:33 , Processed in 0.027105 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表