Nginx https構成デバッグプロセス
何暁東ブログ
テスト環境:アリクラウドcentos 7.4 ,nginx1.14.3、他のバージョンのシステムまたはnginxが異なる場合は、公式サイトを基準とします.
構成の開始
最初にアリ雲栖コミュニティのこの文章を参考にして、アリ雲制御パネルで配置し、
nginx.conf https構成
操作後のドメイン名https://www.domain.com訪問できなくて、怖くて、並び間違え始めました.
構成とローカルポートの確認
ドメイン名、証明書の位置、その他のパラメータが間違っているかどうかを確認するのは主に見て、間違いを発見していません.
nginx自身のテストにはエラーはありません.
本機ポートリスニングは
ファイアウォールポートおよびセキュリティ・グループ・ルールの確認
前提条件として、
セキュリティ・グループの設定を確認するには、公式ドキュメントを直接参照します.セキュリティ・グループに443ポートがなく、アクセスが許可されている場合は、デフォルトで多少オンになります.
Firewall追加443ポートでは、次のコマンドを使用します.
リロードが有効になり、理想的には問題はなく、ブラウザアクセスが接続できません.
コマンドラインでは、
直接Googleエラーメッセージ、MD、nginxの高バージョンはポートとsslが必要で、
最終構成は次のとおりです.
参考リンク:公式ドキュメント
より多くの知識を学ぶ
© オリジナル記事
テスト環境:アリクラウドcentos 7.4 ,nginx1.14.3、他のバージョンのシステムまたはnginxが異なる場合は、公式サイトを基準とします.
構成の開始
最初にアリ雲栖コミュニティのこの文章を参考にして、アリ雲制御パネルで配置し、
nginx.conf
ファイルを修正し、nginx -s reload
リロードを実行して有効にします.nginx.conf https構成
server {
listen 443;
server_name www.domain.com;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/domain.pem;
ssl_certificate_key cert/domain.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
操作後のドメイン名https://www.domain.com訪問できなくて、怖くて、並び間違え始めました.
構成とローカルポートの確認
ドメイン名、証明書の位置、その他のパラメータが間違っているかどうかを確認するのは主に見て、間違いを発見していません.
nginx -t
を使用して構成をテストnginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
nginx自身のテストにはエラーはありません.
本機ポートリスニングは
netstat -anp |grep 443
コマンドを使用し、443ポートリスニングを確認した結果、tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 15940/nginx: master
も正常であったため、外部ネットワークポートに問題が発生した.ファイアウォールポートおよびセキュリティ・グループ・ルールの確認
前提条件として、
telnet www.domain.com 443
要求443ポートを使用すると、エラー443ポートがリンクできないため、オープン443ポートがアクセスできます.セキュリティ・グループの設定を確認するには、公式ドキュメントを直接参照します.セキュリティ・グループに443ポートがなく、アクセスが許可されている場合は、デフォルトで多少オンになります.
Firewall追加443ポートでは、次のコマンドを使用します.
firewall-cmd --list-ports
#output 80/tcp
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
リロードが有効になり、理想的には問題はなく、ブラウザアクセスが接続できません.
コマンドラインでは、
curl https://www.domain.com
を実行して状況をチェックし、エラーを返します.curl https://www.domain.com
curl: (35) SSL received a record that exceeded the maximum permissible length.
直接Googleエラーメッセージ、MD、nginxの高バージョンはポートとsslが必要で、
listen 443 ssl
に変更してssl on
行を削除し、再びnginx -s reload
が有効になり、すべて正常になりました.ssl on
の行はnginx 1.15
のバージョンで間違って報告され、検証されていないと検索されました.高バージョンnginxはこの2つを1行に書けばいいです.最終構成は次のとおりです.
server {
listen 443 ssl;
server_name www.domain.com;
#
...
}
参考リンク:公式ドキュメント
より多くの知識を学ぶ
© オリジナル記事