nginx https配置后无法访问,可能防火墙在捣鬼

最新推荐文章于 2024-06-05 09:12:10 发布
最新推荐文章于 2024-06-05 09:12:10 发布
阅读量6.9w 收藏 25
点赞数 4
分类专栏: nginx 文章标签: 防火墙 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_21302587/article/details/53641100
版权

同事发现nginx配置后https 无法访问,我帮忙解决的时候从以下出发点

1.防火墙未开放443端口
2.配置出错

于是就 netstat -anp 查看防火墙开的端口
这里写图片描述

发现已经在监听了,那肯定是配置问题。
检查配置没问题,重新生成证书等方法也还是无法访问,甚至在别的机器上https的配置copy过来依然无法访问

冷静下来想想,nginx都没有返回状态吗,直接无法连接。这到底请求到了吗?

只能进入防火墙配置文件看看了
vim /etc/sysconfig/iptables
这里写图片描述

问题就在这里了,开放端口一定要在
-A INPUT -j REJECT –reject-with icmp-host-prohibited
这句的前面,的前面,的前面!!!

因为顺序执行的原因,放在后面的规则就无效了,网上通常会看到这么一句话

特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面

原因是这条规则的作用是拒绝所有-j REJECT 在iptables帮助文档里面有一下说明This is used to send back an error packet in response to the matched packet

就是表明拒绝你,并返回一个错误连接信息。请求没到nginx那,肯定没有状态码返回,同时你的浏览器返回的只能是无法连接。

总结

被netstat -anp 出来的内容欺骗了,规则是添加了,但是没起效果。
如果返回404,403等等,那说明是nginx的配置等因素;
如果无法连接,通常是防火墙,或者nginx为启动等可能的因素;
冷静分析问题,查看错误信息,才是解决问题的办法,万万不能try stuff until it works,那样只能是无用功。
这里写图片描述

lucky dog

katios
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
配置nginx后,http可以访问https无法访问
Asanshi的博客
09-08 1万+
一、背景: 前后端分离,前端:vue3,后端:flask 前端打包合并到后端后,需要将该项目部署到正式服务器,并为其配置域名。配置完成后,却出现了http能访问https无法访问的问题,报错如下: Mixed Content: The page at 'https://...' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://...'. This request has been blo
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置https后,网站出现无法访问情况
weixin_34208185的博客
05-11 5064
证书来自阿里云。 Nginx配置如下 server { listen 443; server_name package.oeynet.com; root /server/wwwroot/package_v1/Public; ssl on; ssl_certificate /server/ce...
Nginx配置详解
最新发布
0.0雨的博客
06-05 2318
Nginx配置详解
困扰我两天的问题(nginx配置好ssl证书,https却不能访问)
程序员爱酸奶
03-05 2万+
前言 还得这个问题说起。 我买了服务器、域名、和申请的证书。什么都配置好之后,但是https 无法正常访问。http 可以正常访问。 详细问题地址: 腾讯云配置了ssl 证书,浏览器却无法访问? 分析 这个问题折磨了我整整两天,我将nginx 配置换了一遍有一遍,确认配置是没有错的,都是从安装指导上copy 下来的。并且telnet 443 端口也可以通。所以觉得没有问题。 然后怀疑是证书的问题,...
记一次踩坑 nginx配置SSL证书进行https访问
xin_ge_cheng_xu的博客
05-29 6251
当我配置完成SSL证书后,访问线上的TP3.2.3框架确一直在下载index.php文件,百思不得其解,好烦!! 我的nginx.conf中结尾有这样一句话 : include /etc/nginx/conf.d/*.conf; 于是我创建了以 .conf结尾到的 local.conf文件, 同在nginx.conf写配置是一样的. 下面贴出我的配置方法: serve...
nginx开启https配置之后网页无法访问问题处理
weixin_43401380的博客
10-08 5405
从截图看,443端口没有监听,先停止nginx,然后执行 netstat -nultp 看下nginx 的进程是否还存在,如果不存在了,再重新启动下nginx看下80、443是否正常监听.nginx是编译安装的,reload是在原有的进程pid上重启的,之前的进程没有配置443,重启没有作用,结束进程重新启动nginx调用新的配置文件生成新的进程后端口正常监听!1.https访问之后无法访问先确定安全组端口443是否开启.检查了一下是开启的.3.查看nginx是否监听443端口。
nginx配置ssl证书实现https访问的示例
09-30
本教程将详细介绍如何在Nginx服务器上配置SSL证书,以实现HTTPS访问。 首先,我们来看看环境配置: 服务器操作系统是Ubuntu 16.04 LTS,服务器IP地址为47.89.12.99,拥有域名bjubi.com。为了实现HTTPS访问,我们...
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
解决tp5在nginx下修改配置访问的问题
10-16
在本文中,我们将探讨如何解决在Nginx服务器环境下,针对ThinkPHP5(简称tp5)框架进行配置修改后访问问题。这个问题通常涉及到Nginx配置调整、伪静态处理以及PHP函数的启用状态。 首先,我们来看第一部分,即...
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
阿里云服务器上Nginx启动成功但是无法访问
keeper42的博客
12-03 1693
1. 开放端口:80(HTTP)与443(HTTPS) sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --reload 2. 检查本地防火墙与关闭代理配置 Go to Applications > System Preferences > Net.
springboot 项目 使用 nginx 代理 https 重定向 http 无法访问
itxiaobaishu的博客
01-22 3279
问题: 描述:一个springboot的http项目,公司使用nginx配置了ssl证书通过https访问,但是后台代码使用了redirect重定向,结果response返回都是http无法访问。 先贴一下nginx配置 server { listen 8080 ssl; server_name 127.0.0.1; ...
nginx配置成功后,无法访问(修改防火墙
zone的博客
10-28 2338
https://blog.csdn.net/Lulen0724155075/article/details/51789164
nginx安装ssl证书后,通过http可以正常访问,但是https访问失败,问题解决
bfh188831554的博客
02-18 5998
nginx安装ssl证书后,通过http可以正常访问,但是https访问失败,问题解决 修改nginx.conf文件,在https服务443端口下添加 location / { proxy_pass http://127.0.0.1:8090; } ipIP地址和端口根据实际修改
nginx添加ssl证书后http无法访问原因及解决方法
举个锤子的博客
11-23 9583
博客网站的nginx服务器接入ssl证书后提高了数据交互的安全性,但最近发现在http协议下访问网站出现了跨域访问的问题导致后端接口无法被调用。原因是在http协议下访问的是80端口,调用后端接口访问的是443端口所以产生了跨域问题。 跟随网上教程将ssl on去掉并将listen 443改为listen 443 ssl,失败。 索性不用80端口了,在nginx配置更改为接收到80端口的请求后强制跳转到443端口。 原配置文件: server { listen 80; listen
nginx 配置https请求成功后,再改回http请求时,前端页面访问失败
aslifeih的专栏
12-05 244
1、换个浏览器,就可以访问;3、给浏览器设置不使用缓存;2、清理浏览器缓存;
使用nginx作为反向代理解决前后端分离时前端https,后端http造成访问无法被加载
热门推荐
叶叶叶叶大爷的博客
06-29 5万+
最近公司要开发一个项目,移动端,web端,微信小程序.起初我们使用全部是http协议,前后端分离,使用nginx作为静态资源服务器,这种部署方式很常见,网上都可以搜的到.后来因为要让百度搜索录入词条,审核必须是https的网站,于是使用ssl证书申请了https,上一篇博客里面有介绍.至此静态资源都可以正常走https访问!但是,如果和后端做交互,发送ajax请求或者要获取http资源的时候,就会...
云服务器的nginx添加ssl。https不能访问时处理
野生程序员小野
05-06 1712
环境:win服务器,nginx。 在下载好证书后,放在nginx的conf目录中。 在nginx.conf的http-serve中配置以下内容: server { #SSL 访问端口号为 443 listen 443 ssl; #填写绑定证书的域名 server_name cloud.tencent.com; #证书文件名称 ssl_certificate cloud.tencent.com_bund
windows nginx 配置证书后https无法访问
05-10
可能是证书配置不正确或者nginx配置不正确导致的https无法访问问题。 首先,检查证书配置是否正确。查看证书的路径、证书文件名及格式是否正确。一般情况下,证书文件需要放置在nginx配置文件指定的ssl_certificate和ssl_certificate_key所在的路径中。同时,证书文件名需要与nginx配置文件中的证书文件名保持一致,并且证书文件的格式需要符合nginx要求。 其次,检查nginx配置是否正确。需要在nginx配置文件中添加相应的https配置。例如,定义监听端口、指定证书路径、开启ssl、设置加密协议等。另外,如果是使用域名访问https,需要将域名解析到服务器的IP地址上。 还需要注意的是,如果是自签名证书或者非权威CA颁发的证书,使用时用户可能会受到浏览器的警告信息。用户需要手动信任该证书才能正常访问网站。 最后,记录nginx日志以便定位问题。可以开启access_log和error_log,分析日志文件中的错误信息,有助于解决https无法访问问题。 总之,在配置https时,需要仔细检查证书配置nginx配置,排除问题,并记录日志以便跟踪分析。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值