我遇到Nginx SSL设置问题。我的默认设置为/etc/nginx/nginx.conf
我在/etc/nginx/sites-enabled中尝试了一个非常简单的设置:
server
{
listen 80;
server_name sub.mydomain.com;
return 301 https://$host$request_uri;
# This root works
#root /var/www/html;
}
server
{
listen 443 default_server ssl;
server_name sub.mydomain.com;
ssl on;
ssl_certificate /var/www/html/cert.pem;
ssl_certificate_key /var/www/html/key.pem;
root /var/www/html;
}
HTTP有效,但不是HTTPS。我在运行时拒绝连接:
curl -v https://sub.mydomain.com
我尝试将/ etc / hosts设置为:
127.0.0.1 sub.mydomain.com
没有问题,如果我使用本地服务器中的Web浏览器访问该页面,我可以看到绿色SSL栏。但是,如果我使用另一台计算机从外部访问该页面,我仍然会拒绝连接。
我还尝试启用Ubuntu防火墙并通过以下方式允许SSL:
ufw allow 443
它不起作用。
Nginx的日志文件中没有错误
我已尝试listen 0.0.0.0:80和listen 0.0.0.0:443但仍然无效
netstat -nlp | grep nginx:
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 12591/nginx -g daem
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 12591/nginx -g daem
有人可以帮忙吗?感谢。
答案 0 :(得分:1)
我通过打开路由器中的端口433解决了这个问题。我更换路由器时忘了打开端口。
感谢Will提供有关外部防火墙的想法。