我正在使用ubuntu 14.04和nginx。
我刚刚生成了我的csr并从comodo购买了EV SSL证书。我的启用站点的目录中的.conf文件是:
server {
listen 80;
server_name example.com;
return 301 https://www.example.com$request_uri;
}
server {
listen 80;
listen [::]:80;
listen 443 ssl;
root /var/www/example.com/public_html;
index index.php index.html index.htm;
server_name www.example.com;
ssl_certificate /etc/nginx/ssl/example.crt;
ssl_certificate_key /etc/nginx/ssl/example.key;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
}
我重新启动了一个nginx,但我的http://www.example.com只是超时,好像我什么都没做。 nginx日志中没有错误。我已经确认我的文件位于正确的位置。我的example.conf文件中是否存在阻止https工作的内容?此外,comodo发送了4个文件,我将它们连接到example.crt文件中,我应该将它连接成.PEM文件吗?
我还确认使用以下命令匹配crt和密钥文件:
openssl x509 -noout -modulus -in example.crt | openssl md5
openssl rsa -noout -modulus -in example.key | openssl md5
这是我第一次尝试在nginx上安装ssl证书。此外,证书是临时证书,直到comodo验证我的网站。
答案 0 :(得分:1)
我发现了问题。我在EC2上,我的实例没有端口443的安全组。我设置了一个并重新启动,一切都很好。