NGINX升级15版后HTTPS不能使用

kkfgef

nginx 平滑升级到1.19.10。重启后HTTP能正常使用,HTTPS却不能访问。以下配置是哪出错了？
ssl on;已删除

1. server{
   
2.         listen 443;
   
3.         server_name www.test.com;
   
4.         #ssl on;
   
5.         ssl_certificate cert/test.pem;
   
6.         ssl_certificate_key cert/test.key;
   
7.         ssl_session_timeout 5m;
   
8.         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AAAA:AAAA:AAA:AAAA:!NULL:!aNULL:!MD5:!AAA:!AAA;
   
9.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   
10.         ssl_prefer_server_ciphers on;
    
11.         index index.html index.php;
    
12.         root /home/wwwroot/test;
    
13.         error_page 404 /404.html;
    
14.         error_page 500 502 503 504 /50x.html;
    
15.         include enable-php.conf;
    
16.         location /favicon.ico{
    
17.                 log_not_found off;
    
18.                 access_log off;
    
19.         }
    
20.         location /nginx_status{
    
21.                 stub_status on;
    
22.                 access_log off;
    
23.         }
    
24.         location ~ .*\.(gif|gif|jpg|jpeg|png|bmp|swf)$ {
    
25.                 expires 30d;access_log off;
    
26.                 valid_referers none blocked test.com;
    
27.                 if ( $invalid_referer ) {
    
28.                         return 403;
    
29.                 }
    
30.         }
    
31.         location ~* \.(ini|docx|log|doc|zip)$ {
    
32.                 deny all;
    
33.         }
    
34.         location ~ .*\.(js|css)?$ {
    
35.                 expires 7d;access_log off;
    
36.         }
    
37.         location ~ /\.{
    
38.                 deny all;
    
39.         }
    
40.         access_log /home/wwwlogs/test.log;
    
41. }
    

复制代码

无奈降回1.15版本以下。重启nginx就可以访问了，当然ssl on重新得加入了。
顺便问下：nginx 是升级到稳定版还是主线版，或者旧版？

licess

第2行就错了最起码是listen 443 ssl; ciphers也需要调整，不会写配置文件建议使用 lnmp vhost add 添加
推荐stable、mainline也可以
不清楚你说的不能访问具体什么错误信息
先nginx -t 测试你配置文件

kkfgef

licess 发表于 2021-5-21 20:27
第2行就错了最起码是listen 443 ssl; ciphers也需要调整，不会写配置文件建议使用 lnmp vhost add 添加
推 ...

nginx 1.15版本以下，用以上的配置（加ssl on）（第二行listen 443;没加ssl）可以正常访问。
ciphers是修改过来全部是AAA，ciphers配置是对的。
当以上配置去除ssl on后在1.15版本以上访问时无响应（类似 return 444的效果）。
nginx -t任何版本都正确。
顺便问下：nginx 是升级到稳定版还是主线版，或者旧版？

kkfgef

licess 发表于 2021-5-21 20:27
第2行就错了最起码是listen 443 ssl; ciphers也需要调整，不会写配置文件建议使用 lnmp vhost add 添加
推 ...

这两天电信网络访问论坛超级慢，还出现502 Bad Gateway...

kkfgef

另外，升级nginx多版本后，有多个。
/usr/local/nginx/sbin/nginx.20210521100717        1.14版本
/usr/local/nginx/sbin/nginx.20210521102717        1.19版本
是否把这些14/19的改回/usr/local/nginx/sbin/nginx 再重启service nginx reload就可启用对应版本？而无需再升级。

licess

kkfgef 发表于 2021-5-21 20:51
另外，升级nginx多版本后，有多个。
/usr/local/nginx/sbin/nginx.20210521100717        1.14版本
/usr/local/ngi ...

可以