centos安装https证书无法访问,解决思路

最新推荐文章于 2024-05-12 00:30:00 发布
最新推荐文章于 2024-05-12 00:30:00 发布
阅读量5.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/knox115/article/details/82847374
版权

今天,公司项目需要增加https的访问方式。所以需要安装一份ssl安全证书。(证书获得可以去各网站购买。例如阿里云之类的)

弄来证书以后,把它安装到nginx上去,但是发觉怎么也访问不到,首先确定的是证书是对的。

接下来就是排查思路

1.dns排查,检查域名是否能正确解析到。

      ping  域名

2.nginx安全模块是否安装。

      rpm -qa | grep openssl

      rpm -qa | grep mod_ssl

      没有就安装咯~     yum -y install mod_ssl openssl

3.查看服务器实例安全组是否开放了443端口

4.使用telnet 检查端口是否能访问

        telnet ip 443(此方法也适用于别的端口检查)

5.如果3第三步做完,第四步还是无法访问到端口,那就应该检查实例是否安装了防火墙,并且设置了规则

        ps -ef | grep firewall

        service iptables status(iptables 无法用ps查看,因为它不是进程,是把规则写入内核。我就是犯了这个错误白白浪费了几个小时,切记)

以上两个命令用来检查是否存在防火墙,如果iptables开启了,那么如果不想关闭,那就需要添加相应的规则

         vim /etc/sysconfig/iptables

         -A INPUT -p tcp --dport 443 -j ACCEPT
         -A OUTPUT -p tcp --sport 443 -j ACCEPT

增加443端口进出规则

当然最简单方式就是直接service iptables stop

不过生产环境出于安全的考虑,最好还是继续开着把。因为如果安全组设置了全端口开放的情况下,iptables还是能起作用的。

 

乌鸦还是黑的好
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux虚拟地址无法访问,虚拟机 CentOS 不能访问 HTTPS 地址
weixin_35054319的博客
05-13 967
访问 HTTP 是正常的:[root@localhost ~]# wget http://www.baidu.com--2020-10-28 18:00:30-- http://www.baidu.com/Resolving www.baidu.com (www.baidu.com)... 180.101.49.12, 180.101.49.11Connecting to www.baidu.c...
centos7 python3.7 ssl_Python 3.7无法连接到HTTPS URL,因为SSLmodule不可用
weixin_36255893的博客
02-15 543
我正在运行centos 6.10的专用服务器上安装Python 3.7在跳了几圈试图做到这一点之后,我又犯了一个错误。使用Python3.7来尝试保持最新,pip安装中出现SSL问题是一个相当常见的问题。我得出的结论是,解决这个问题的最佳方法是获得正确版本的OpenSSL。所以我这样做了,编辑我的python modules/Setup.dist文件,重新配置它,重新运行make altinsta...
centos系统中php Curl 无法访问https解决办法
細水、長流√的专栏
08-14 1487
centos 6上面,curl模块的ssl 支持默认为NSS,涉及到的程序里有https,是需要双向认证的,这时使用NSS会报错,所以需要更换为openssl。 查看系统自带的curl版本 [root@localhost local]# curl -V curl 7.19.7 得到curl当前版本是7.19.7,去官方下载http://curl.haxx.se/download/arch...
如何在 CentOS 7 上为 Apache 创建 SSL 证书
最新发布
rubys007的博客
05-12 1145
TLS,即传输层安全协议,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将为 CentOS 7 服务器上的 Apache Web 服务器设置自签名的 SSL 证书
CentOS7 上使用 firefox 上网时,出现如下提示:此网址已被限制 此网址使用了一个通常用于网络浏览以外目的的端口。出于安全原因,Firefox 取消了该请求。
qq_61576523的博客
04-20 1387
CentOS7 上使用 firefox 上网时,出现如下提示: 此网址已被限制 此网址使用了一个通常用于网络浏览以外目的的端口。出于安全原因,Firefox 取消了该请求。 如图所示: 经网上搜索,解决方法如下: 1、在Firefox地址栏输入 about:config , 点击 我了解此风险,进入配置页面。 2、右键新建一个 字符串键: 3、首选项名称 填写 network.security.ports.banned.override ...
Centos 7 配置 apache https访问以及Chrome 忽略证书错误继续
哈哈虎的博客
08-10 1041
问题 正式网站大都使用 nginx ,只有几个特定网站采用了 apache 特定网站直接使用 IP + 端口访问,所以,配置正式证书也没有用!反正也不认识 直接使用 安装 ssl 模块自带的字签名证书访问的时候忽略证书错误! 推荐这个文章,写的很详细! Apache配置https 最终发现只要安装 ssl 模块,啥都不用改! 安装 ssl 模块 这个 Centos 7 缺省安装了 apache ,但是,没有安装 ssl 模块! $ sudo yum -y install mod_ssl 配置 http
Centos7安装配置Nginx 并配置ssl实现https访问
CaptainJava的博客
01-11 3524
阿里云服务器安装Centos7 阿里云服务器安全组规则开放80、443端口 示例项目:启动java web项目8080端口 安装Nginx:推荐yum安装,集成依赖库,并且免环境配置,关键是比手动配的效果还好。。。。 使用root用户登录服务器(不用root用户的话,也可以用sudo执行一下命令) 一、安装Nginx yum install -y nginx 注意:我这...
CentOS-7服务器上nginx配置完成后,本地无法访问服务器-踩坑篇
一枚苦逼码农的博客
02-26 3217
服务器上的nginx,本机无法访问
VmWare安装centos7无法上网的解决方法
01-10
VmWare安装centos7无法上网怎么办?下面为大家分享了解决方法,供大家参考,具体内容如下 1.关闭防火墙 systemctl stop firewalld.service #关闭 systemctl restart firewalld.service #重启 2.虚拟机->设置->网络...
VMware虚拟机安装CentOS无法上网的解决方法
01-20
VMware虚拟机的CentOS无法上网的解决方法 本人在虚拟机中安装CentOS,按照安装Windows XP的经验,想要CentOS可以上网,发现居然上不了。找百度一些大神的方法,终于解决了问题。 流程如下: 1)、点击 VM->...
基于centos7 安装python3.6.4出错的解决方法
01-11
以上这篇基于centos7 安装python3.6.4出错的解决方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:CentOS7.5从零安装Python3.6.6的教程详
Vmware虚拟机中CentOS安装 CentOS安装Qt的教程图解
09-14
你可以直接访问CentOS的官方网站(https://www.centos.org/)来获取。在网站上找到“Get CentOS Now”并选择适合你的操作系统的版本,通常推荐下载64位的ISO镜像文件。 2. **创建虚拟机并安装CentOS** 在Vmware中...
Centos7安装给Apache服务安装配置SSL证书
01-07
Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPSSSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
centos7 安装 nginx(https) 及403错误解决方法
CSDN1154366625的专栏
06-14 5830
1.检查并安装所需的依赖软件 1).gcc:nginx编译依赖gcc环境   安装命令:yum install gcc-c++ 2).pcre:(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式.   安装命令:yum install -y pcre pcre-deve...
解决Centos7无法连接网络和访问网页连接不上问题
qq_40021015的博客
04-02 1824
但是还原默认设置是要在所有虚拟机都情况下进行的,所以在执行之前记得关闭所有虚拟机(VM也会有提示),然后在启动Centos7的虚拟机,就可以连上网络了,但是此时右上角是没有网络连接图标的,没有办法知道具体连接情况,还需要通过终端ping一下,或开浏览器看一下。网络无法连接的问题我查到了一个很良心的操作,不用重装,因为可能是你虚拟机设置上的问题。(虚拟机全部关闭)VM——编辑——虚拟网络编辑器——还原默认设置。修改完后,按ESC退出编辑模式,然后输入“:wq”保存修改并退出。执行这一句,发现网络启动失败。
解决centos下phantomJs无法访问https的问题
liwei128的博客
03-29 2691
今天遇到了一个很尴尬的问题,在window上运行正常的phantomJs,结果到linux上就无法访问。如下:        而http协议的一切正常。然后开始找原因:     试了下 curl https://www.baidu.com是可以正常返回的。说明问题不在系统,而在于linux版本的phantomJs上。     个人猜想是Https安全协议的问题,我知道的一些协议如tlsv1.0  ...
Centos7下布置的http无法访问
shichimiyasatone的博客
02-04 4784
转载至百度知道:https://zhidao.baidu.com/question/1514998549193246820.html 在虚拟机1中搭建http服务并且本机能正常访问,修改iptables规则确保放行虚拟机2对本机的http服务器访问。  但是当在虚拟机2中使用: wget http://192.168.222.137/hellow尝试访问时提示:正在连接 192.168.22
centos7 基于https访问相应的主机之间的测试
飙风的蜗牛博客
06-28 1069
格式命令: openssl s_client -connect 192.168.1.250:443 -CAfile /etc/pki/CA/cacert.pem 这里有一个错误提示: socket: Bad file descriptor connect:errno=9 查看192.168.1.250服务器上确实有cacert.pem的文件,然后想防火墙的问题。通过firewall...
centos 安装证书
07-30
要在CentOS安装证书,可以按照以下步骤操作: 1. 首先,将证书文件上传到CentOS服务器上,可以使用FTP、SCP或其他文件传输方式。 2. 将证书文件复制到适当的位置,通常为 `/etc/pki/tls/certs/` 或 `/etc/ssl/certs/` 目录。 例如,假设你的证书文件名为 `certificate.crt`,可以使用以下命令将其复制到 `/etc/pki/tls/certs/` 目录: ``` sudo cp certificate.crt /etc/pki/tls/certs/ ``` 3. 安装证书链文件(如果有的话),证书链文件是一系列用于验证你的证书有效性的证书。通常以 `.ca` 或 `.chain` 结尾。 将证书链文件复制到 `/etc/pki/tls/certs/` 目录中,例如: ``` sudo cp certificate_chain.ca /etc/pki/tls/certs/ ``` 4. 确保证书证书链文件的权限正确设置为只有 root 用户可读: ``` sudo chmod 600 /etc/pki/tls/certs/certificate.crt sudo chmod 600 /etc/pki/tls/certs/certificate_chain.ca ``` 5. 配置服务器上的应用程序或服务以使用该证书。具体配置取决于你要使用证书的应用程序或服务,例如 Nginx、Apache、Postfix等。 配置文件通常位于 `/etc/nginx/`、`/etc/httpd/` 或 `/etc/postfix/` 等目录中,你需要编辑相应的配置文件并指定证书文件的路径。 6. 保存并退出配置文件后,重新启动相关服务以使更改生效。例如,重启 Nginx 服务: ``` sudo systemctl restart nginx ``` 请注意,以上步骤仅适用于一般情况,具体步骤可能会因应用程序或服务而有所不同。确保按照相关文档或指南进行证书安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值