我的问题是,如果我重新启动NGINX,HTTP工作正常,但HTTPS不可用。我收到连接超时。我检查了我可以在本地连接并检查证书。这也很好。我没有防火墙,但它似乎是端口或阻塞的东西。请帮忙......
server {
server_name help.XXXX.de;
listen 80;
listen 443 default ssl;
ssl on;
ssl_certificate /etc/ssl/localcerts/0001_MAILcert.pem;
ssl_certificate_key /etc/ssl/localcerts/0001_MAILcert.key;
ssl_ciphers SSLv3+HIGH:RC4+MEDIUM:!aNULL:!eNULL:!3DES:!MD5:@STRENGTH;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1;
access_log /var/www/XXXX.de/help.XXXX.de/logs/access.help.log main;
index index.html index.htm index.php;
root /var/www/XXXX.de/help.XXXX.de/htdocs;
location / {
try_files $uri $uri/ /index.php;
}
location ~ \.php$ {
try_files $uri @rewrite;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
我正在使用Debian与NGINX 1.2.6和PHP-FPM
答案 0 :(得分:3)
您的第二个位置块需要位于主服务器块内,否则您的ssl配置将不适用于它。
您的配置适用于HTTP的原因是,listen指令默认为*:80,并且这将应用于第二个位置块,因为它没有外部服务器块配置。
可能不相关,但try_files $uri @rewrite;行看起来不对,因为您的配置中没有名为location @rewrite的命名位置,但这不应该导致https不可用。
此外,ssl指令不是必需的,因为listen指令执行此功能。
你可以试试这个:
server {
server_name help.XXXX.de;
listen 80;
listen 443 default ssl;
ssl_certificate /etc/ssl/localcerts/0001_MAILcert.pem;
ssl_certificate_key /etc/ssl/localcerts/0001_MAILcert.key;
ssl_ciphers SSLv3+HIGH:RC4+MEDIUM:!aNULL:!eNULL:!3DES:!MD5:@STRENGTH;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1;
access_log /var/www/XXXX.de/help.XXXX.de/logs/access.help.log main;
index index.html index.htm index.php;
root /var/www/XXXX.de/help.XXXX.de/htdocs;
location / {
try_files $uri $uri/ /index.php;
}
location ~ \.php$ {
try_files $uri @rewrite;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
如果仍然存在连接问题,请检查是否使用SSL模块编译了Nginx:
nginx -V
如果输出中不包含以下行,则需要重新编译:
--with-http_ssl_module