NGINX HTTPS超时

时间:2013-01-30 13:35:45

标签: ssl https nginx timeout debian

我的问题是,如果我重新启动NGINX,HTTP工作正常,但HTTPS不可用。我收到连接超时。我检查了我可以在本地连接并检查证书。这也很好。我没有防火墙,但它似乎是端口或阻塞的东西。请帮忙......

server {
    server_name help.XXXX.de;
    listen 80;
    listen 443 default ssl;

    ssl on;
    ssl_certificate      /etc/ssl/localcerts/0001_MAILcert.pem;
    ssl_certificate_key  /etc/ssl/localcerts/0001_MAILcert.key;
    ssl_ciphers               SSLv3+HIGH:RC4+MEDIUM:!aNULL:!eNULL:!3DES:!MD5:@STRENGTH;
    ssl_prefer_server_ciphers on;
    ssl_protocols             TLSv1;

    access_log /var/www/XXXX.de/help.XXXX.de/logs/access.help.log main;
    index index.html index.htm index.php;
    root /var/www/XXXX.de/help.XXXX.de/htdocs;

    location / {
        try_files $uri $uri/ /index.php;
}

location ~ \.php$ {
    try_files $uri @rewrite;
    fastcgi_pass unix:/var/run/php5-fpm.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    }
}

我正在使用Debian与NGINX 1.2.6和PHP-FPM

1 个答案:

答案 0 :(得分:3)

您的第二个位置块需要位于主服务器块内,否则您的ssl配置将不适用于它。

您的配置适用于HTTP的原因是,listen指令默认为*:80,并且这将应用于第二个位置块,因为它没有外部服务器块配置。

可能不相关,但try_files $uri @rewrite;行看起来不对,因为您的配置中没有名为location @rewrite的命名位置,但这不应该导致https不可用。

此外,ssl指令不是必需的,因为listen指令执行此功能。

你可以试试这个:

server {
    server_name help.XXXX.de;
    listen 80;
    listen 443 default ssl;

    ssl_certificate      /etc/ssl/localcerts/0001_MAILcert.pem;
    ssl_certificate_key  /etc/ssl/localcerts/0001_MAILcert.key;
    ssl_ciphers               SSLv3+HIGH:RC4+MEDIUM:!aNULL:!eNULL:!3DES:!MD5:@STRENGTH;
    ssl_prefer_server_ciphers on;
    ssl_protocols             TLSv1;

    access_log /var/www/XXXX.de/help.XXXX.de/logs/access.help.log main;
    index index.html index.htm index.php;
    root /var/www/XXXX.de/help.XXXX.de/htdocs;

    location / {
        try_files $uri $uri/ /index.php;
    }

    location ~ \.php$ {
        try_files $uri @rewrite;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

如果仍然存在连接问题,请检查是否使用SSL模块编译了Nginx:

nginx -V

如果输出中不包含以下行,则需要重新编译:

--with-http_ssl_module