Nginx https構成デバッグプロセス
何暁東ブログ
テスト環境:アリクラウドcentos 7.4 ,nginx1.14.3、他のバージョンのシステムまたはnginxが異なる場合は、公式サイトを基準とします.
構成の開始
最初にアリ雲栖コミュニティのこの文章を参考にして、アリ雲制御パネルで配置し、
nginx.conf https構成
操作後のドメイン名https://www.domain.com訪問できなくて、怖くて、並び間違え始めました.
構成とローカルポートの確認
ドメイン名、証明書の位置、その他のパラメータが間違っているかどうかを確認するのは主に見て、間違いを発見していません.
nginx自身のテストにはエラーはありません.
本機ポートリスニングは
ファイアウォールポートおよびセキュリティ・グループ・ルールの確認
前提条件として、
セキュリティ・グループの設定を確認するには、公式ドキュメントを直接参照します.セキュリティ・グループに443ポートがなく、アクセスが許可されている場合は、デフォルトで多少オンになります.
Firewall追加443ポートでは、次のコマンドを使用します.
リロードが有効になり、理想的には問題はなく、ブラウザアクセスが接続できません.
コマンドラインでは、
直接Googleエラーメッセージ、MD、nginxの高バージョンはポートとsslが必要で、
最終構成は次のとおりです.
参考リンク:公式ドキュメント
より多くの知識を学ぶ
© オリジナル記事
テスト環境:アリクラウドcentos 7.4 ,nginx1.14.3、他のバージョンのシステムまたはnginxが異なる場合は、公式サイトを基準とします.
構成の開始
最初にアリ雲栖コミュニティのこの文章を参考にして、アリ雲制御パネルで配置し、
nginx.confファイルを修正し、nginx -s reloadリロードを実行して有効にします.nginx.conf https構成
server {
listen 443;
server_name www.domain.com;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/domain.pem;
ssl_certificate_key cert/domain.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}操作後のドメイン名https://www.domain.com訪問できなくて、怖くて、並び間違え始めました.
構成とローカルポートの確認
ドメイン名、証明書の位置、その他のパラメータが間違っているかどうかを確認するのは主に見て、間違いを発見していません.
nginx -tを使用して構成をテストnginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successfulnginx自身のテストにはエラーはありません.
本機ポートリスニングは
netstat -anp |grep 443コマンドを使用し、443ポートリスニングを確認した結果、tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 15940/nginx: masterも正常であったため、外部ネットワークポートに問題が発生した.ファイアウォールポートおよびセキュリティ・グループ・ルールの確認
前提条件として、
telnet www.domain.com 443要求443ポートを使用すると、エラー443ポートがリンクできないため、オープン443ポートがアクセスできます.セキュリティ・グループの設定を確認するには、公式ドキュメントを直接参照します.セキュリティ・グループに443ポートがなく、アクセスが許可されている場合は、デフォルトで多少オンになります.
Firewall追加443ポートでは、次のコマンドを使用します.
firewall-cmd --list-ports
#output 80/tcp
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reloadリロードが有効になり、理想的には問題はなく、ブラウザアクセスが接続できません.
コマンドラインでは、
curl https://www.domain.comを実行して状況をチェックし、エラーを返します.curl https://www.domain.com
curl: (35) SSL received a record that exceeded the maximum permissible length.直接Googleエラーメッセージ、MD、nginxの高バージョンはポートとsslが必要で、
listen 443 sslに変更してssl on行を削除し、再びnginx -s reloadが有効になり、すべて正常になりました.ssl onの行はnginx 1.15のバージョンで間違って報告され、検証されていないと検索されました.高バージョンnginxはこの2つを1行に書けばいいです.最終構成は次のとおりです.
server {
listen 443 ssl;
server_name www.domain.com;
#
...
}参考リンク:公式ドキュメント
より多くの知識を学ぶ
© オリジナル記事