centos安装https证书无法访问,解决思路

今天,公司项目需要增加https的访问方式。所以需要安装一份ssl安全证书。(证书获得可以去各网站购买。例如阿里云之类的)

弄来证书以后,把它安装到nginx上去,但是发觉怎么也访问不到,首先确定的是证书是对的。

接下来就是排查思路

1.dns排查,检查域名是否能正确解析到。

      ping  域名

2.nginx安全模块是否安装。

      rpm -qa | grep openssl

      rpm -qa | grep mod_ssl

      没有就安装咯~     yum -y install mod_ssl openssl

3.查看服务器实例安全组是否开放了443端口

4.使用telnet 检查端口是否能访问

        telnet ip 443(此方法也适用于别的端口检查)

5.如果3第三步做完,第四步还是无法访问到端口,那就应该检查实例是否安装了防火墙,并且设置了规则

        ps -ef | grep firewall

        service iptables status(iptables 无法用ps查看,因为它不是进程,是把规则写入内核。我就是犯了这个错误白白浪费了几个小时,切记)

以上两个命令用来检查是否存在防火墙,如果iptables开启了,那么如果不想关闭,那就需要添加相应的规则

         vim /etc/sysconfig/iptables

         -A INPUT -p tcp --dport 443 -j ACCEPT
         -A OUTPUT -p tcp --sport 443 -j ACCEPT

增加443端口进出规则

当然最简单方式就是直接service iptables stop

不过生产环境出于安全的考虑,最好还是继续开着把。因为如果安全组设置了全端口开放的情况下,iptables还是能起作用的。

 

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
要在CentOS安装证书,可以按照以下步骤操作: 1. 首先,将证书文件上传到CentOS服务器上,可以使用FTP、SCP或其他文件传输方式。 2. 将证书文件复制到适当的位置,通常为 `/etc/pki/tls/certs/` 或 `/etc/ssl/certs/` 目录。 例如,假设你的证书文件名为 `certificate.crt`,可以使用以下命令将其复制到 `/etc/pki/tls/certs/` 目录: ``` sudo cp certificate.crt /etc/pki/tls/certs/ ``` 3. 安装证书链文件(如果有的话),证书链文件是一系列用于验证你的证书有效性的证书。通常以 `.ca` 或 `.chain` 结尾。 将证书链文件复制到 `/etc/pki/tls/certs/` 目录中,例如: ``` sudo cp certificate_chain.ca /etc/pki/tls/certs/ ``` 4. 确保证书证书链文件的权限正确设置为只有 root 用户可读: ``` sudo chmod 600 /etc/pki/tls/certs/certificate.crt sudo chmod 600 /etc/pki/tls/certs/certificate_chain.ca ``` 5. 配置服务器上的应用程序或服务以使用该证书。具体配置取决于你要使用证书的应用程序或服务,例如 Nginx、Apache、Postfix等。 配置文件通常位于 `/etc/nginx/`、`/etc/httpd/` 或 `/etc/postfix/` 等目录中,你需要编辑相应的配置文件并指定证书文件的路径。 6. 保存并退出配置文件后,重新启动相关服务以使更改生效。例如,重启 Nginx 服务: ``` sudo systemctl restart nginx ``` 请注意,以上步骤仅适用于一般情况,具体步骤可能会因应用程序或服务而有所不同。确保按照相关文档或指南进行证书安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值