Nginx配置ssl证书后访问被拒绝

于 2024-04-04 23:55:58 发布
阅读量491 收藏 8
点赞数 5
文章标签: nginx ssl 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73483987/article/details/137384651
版权

在阿里云上申请了一个免费的ssl证书,想将其布置到网站上,但出现了连接被拒绝的情况
在这里插入图片描述

好,开始查找问题所在
在网上开始搜索相似的问题逐一排查
服务器上443端口肯定是放开的,检查了防火墙也没问题,那么最有可能的就是在nginx.conf的配置上了
这是部分配置

    server {
        listen       443 ssl ;
        listen       [::]:443 ssl ;
        server_name  xxx.xyz;
#        root         /usr/share/nginx/html;
#
        ssl_certificate /etc/nginx/conf/cref/xxx.xyz.pem;
        ssl_certificate_key /etc/nginx/conf/cref/xxx.xyz.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
#
        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
        location /static {
            alias  /data/www/test/static;
            }
		
	location / {
            proxy_pass http://localhost:5000;  # Flask 应用运行在本地的 5000 端口
	       proxy_set_header Host $host;       # 传递原始的 Host 头部信息
	       proxy_set_header X-Real-IP $remote_addr;  # 传递客户端的 IP 地址
	       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	       proxy_set_header X-Forwarded-Proto $scheme;  # 传递原始的请求协议(http/https)
        }
        
#    }

}

server {
        listen       80;
        listen       [::]:80;
        server_name  xxx.xyz;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }

	   rewrite ^(.*)$ https://$host$1;
        location / {
            index index.html index.htm;
        }
        }

反反复复检查了很多遍,查看了各个帖子里出现的各种问题,还是没有发现问题的所在
在nginx的error日志里也没有发现异常
在这里插入图片描述

但是有一个让我很在意的点就是:我使用默认的http是可以正常访问网站的
在这之前我一至是使用的http协议也就是默认的80端口来访问网站
而在我申请完ssl证书后就开始使用上面的80端口跳转到443端口的方案,在更改完配置之后重新启动nginx就出现了上述https被拒绝的情况,但是,在重新启动后使用http应该自动转到https才对,之前一直认为是配置出现了错误,
苦苦寻找无果后我想到了一种可能:会不会更改的配置根本就没有生效,nginx一直使用的是之前的配置
在这里插入图片描述
然后我敲了一个之前一直没敲过的命令

sudo nginx -s reload

这个命令会告诉 Nginx 重新读取配置文件,而不会中断正在进行的连接。
然后它给我返回了下面这个错误

nginx: [emerg] "rewrite" directive is not allowed here in /etc/nginx/nginx.conf:102

什么??命令不在正确位置?
我再去重新仔细审视了一下我的配置文件,终于发现了这个困扰了我一个多小时的的问题所在:

  • 在经过多次大大小小的更改后,我的配置文件依旧比较乱了,在某个角落一个** } ** 右括号被我注释掉了,导致rewrite命令在这之前就被挡在了外面
    真相大白,困扰了我一个小时的问题竟然在这!
    在这里插入图片描述

原来,之前每次更改完配置之后都是直接关闭nginx再开启,可能更改的配置并不正确,但是并没有提示,而nginx发现问题后使用了之前的配置。
因为第一次接触这个东西,对Nginx并不熟悉,才导致了这次的笑话,在此记录一下,引以为戒

最后贴两个命令

sudo nginx -s reload

这个命令会告诉 Nginx 重新读取配置文件,而不会中断正在进行的连接。

sudo nginx -t

这个命令会检查配置文件是否有语法错误,但不会应用更改。

点157
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx环境配置--**拒绝了我们的连接请求
Kano_W的博客
03-12 4万+
配置后台项目环境虚拟主机时,出现了  网址拒绝了我们的连接请求,net::ERR_CONNECTION_REFUSED这样的错误。但是配置的localhost:8080是可以正常访问的,hosts文件也已经修改。于是虚心(作死)的开始了调试,但是最痛苦的是无论是nginx 还是php-fpm都没有明确的错误提示。这就很郁闷了。百度一波,结果没有匹配的解决方案。但是自己只修改了/usr/local...
nginx配置SSL证书,无法生效???
林长有的博客
05-09 1万+
关于配置SSL证书参考:阿里云在Nginx/Tengine服务器上安装证书 https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11174359.6.572.723e842bnxHq5B 问题来了: 发现配置正确,nginx也没有报错,使用https访问报错了,始终找不到错误. 最后发现是因为域名配置了CDN,所以没有生效 解决...
nginx配置ssl证书无法访问
嘻嘻哈哈学技术
08-05 5499
有success则表示成功。如果配置文件都不对,肯定无法访问。注意,本人就是服务器和防火请未放行443端口导致的。1.配置之后检查nginx配置文件是否正确?2.阿里云或其他云安全组放行443端口。3.检查服务器防火墙是否放心443端口。...
nginx ssl证书不生效解决办法
C端业务攻城狮
03-28 1008
nginx ssl证书不生效解决办法
Nginx配置https出现的问题与解决
weixin_48166795的博客
12-14 6579
出现1.nginx: [emerg]unknown directive35+G这个问题的时候可以在你的/usr/local/nginx下输入./sbin/nginx -V检查一下是不是没有配置ssl模块。进入/usr/local/nginx/conf中修改配置文件nginx.conf,将文件中的。再次通过./sbin/nginx -V检查如果有说明配置成功!这个问题可能是因为图片或文件的权限问题,将文件修改成755即可。如果没有出现下图,说明你的nginx没有配置ssl模块
nginx开启https配置之后网页无法访问问题处理
weixin_43401380的博客
10-08 5227
从截图看,443端口没有监听,先停止nginx,然后执行 netstat -nultp 看下nginx 的进程是否还存在,如果不存在了,再重新启动下nginx看下80、443是否正常监听.nginx是编译安装的,reload是在原有的进程pid上重启的,之前的进程没有配置443,重启没有作用,结束进程重新启动nginx调用新的配置文件生成新的进程后端口正常监听!1.https访问之后无法访问先确定安全组端口443是否开启.检查了一下是开启的.3.查看nginx是否监听443端口。
阿里云服务器安装SSL证书不起作用的解决方案
最新发布
liyichuanZhengzhou的博客
03-31 497
在阿里云安装SSL证书后,访问无效,各种检查证书安装没有问题。忽然想到阿里云默认连80端口都没开启,443端口应该也没开启。允许 | 1 | 自定义 TCP | 目的:443/443 | 源:0.0.0.0/0。登录阿里云控制台 - 云服务器 ECS - 网络与安全 - 安全组 - 管理规则 - 手动添加。授权策略 | 优先级 | 协议类型 | 端口范围 | 授权对象。通过上述开通443端口后,安装的SSL证书即可正常访问
阿里云 CentOS7 安装 Nginx 后,无法访问的问题
weixin_30569033的博客
04-15 318
在阿里云实例中,选择 网络与安全中的安全组。修改安全组规则。 例如: 但是还是不行 需要这样排查 netstat -anp | grep 80 iptables -L -n firewall-cmd --state iptables -I INPUT -p tcp --dport 80 -j ACCEPT firewall-cmd --p...
关于无法访问此网站。。网址拒绝了我们的链接请求,需要启动Nginx的事情
qq_38098801的博客
06-03 2806
早上打开我们项目的开发环境。发现页面打不开,页面显示无法显示此网站。然后我就看了一下部署的项目的服务是否启动了。正常啊,没有问题的。。然后我就咨询建伟,怎么打不开了呐,服务也是启动了的。。然后建伟让我看看nginx启动没,![在这里插入图片描述](https://img-blog.csdnimg.cn/20200603161338433.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9.
nginx配置ssl双向验证的方法
09-30
现在,当客户端尝试连接到服务器时,它必须提供有效的客户端证书,否则连接会被拒绝。 7. **客户端配置** 客户端需要将服务器的证书添加到其信任的CA列表中,并加载客户端证书和私钥。这通常在应用程序的SSL设置或...
Nginx服务器基础的安全配置与一些安全使用提示
09-30
6. 配置SSL/TLS证书以提供HTTPS加密连接,保护用户数据的传输安全。 7. 对Nginx配置进行详尽的审计,确保没有开放不必要的服务或端口,如默认的示例页面或未使用的虚拟主机。 8. 使用速率限制策略防止DDoS攻击。...
SSL及HTTPS配置文档
04-09
2. **安装SSL证书**:将收到的证书文件(通常为.cer或.pem格式)导入服务器,如Apache、Nginx或IIS等。 3. **配置HTTPS**:在服务器配置文件中设置SSL模块,指定证书和私钥文件位置,以及加密套件、端口等参数。 4. ...
nginx1.14.0压缩包
09-11
1. **HTTPS配置**: 添加SSL证书,启用HTTPS服务,确保通信安全。 2. **日志管理**: 定期查看和分析访问日志,监控服务器状态和异常访问。 3. **安全设置**: 更新Nginx到最新版本,防止已知漏洞攻击;限制非法请求...
学习笔记(17):高并发下的Nginx性能优化实战-高并发下Nginx安全配置
01-20
Nginx配置文件中添加如下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; # 其他SSL相关配置... }...
mac 访问测试环境nginx提示“拒绝连接请求”
luckyleoz的博客
05-31 4703
mac 访问测试环境nginx提示“拒绝连接请求” mac重启后开发环境无法正常访问访问测试环境nginx提示“拒绝连接请求” 主要原因是重启之前执行了: brew upgrade 执行sudo nginx后解决 问题虽然解决,但执行brew services restart nginx时会报 2019/05/16 15:09:44 [emerg] 80701#0: bind() to 0.0...
解决nginx: [emerg] “ssl“ directive is not allowed here in /etc/nginx/conf.d/xxx.conf:5
空山新雨后,天气晚来秋
08-19 3629
报错时的情况: 最后发现把ssl配置移到location外面就OK!
nginx添加ssl证书后http无法访问原因及解决方法
举个锤子的博客
11-23 9514
博客网站的nginx服务器接入ssl证书后提高了数据交互的安全性,但最近发现在http协议下访问网站出现了跨域访问的问题导致后端接口无法被调用。原因是在http协议下访问的是80端口,调用后端接口访问的是443端口所以产生了跨域问题。 跟随网上教程将ssl on去掉并将listen 443改为listen 443 ssl,失败。 索性不用80端口了,在nginx配置更改为接收到80端口的请求后强制跳转到443端口。 原配置文件: server { listen 80; listen
Https网络安全传输详解
踩踩踩从踩的博客
11-01 7347
前言 本篇文章会主要介绍网络中数据安全传输,加密算法,Https如何保证数据传输安全,SSL证书解析,CA认证流程,OpenSSLNginx中实现高性能Https。 数据加密技术 加密算法之对称加密(AES加密) 及在jdk中应用_踩踩踩从踩的博客-CSDN博客_jdk对称加密 加密算法之安全hash算法、RSA非对称加密算法分析_踩踩踩从踩的博客-CSDN博客 都是从原理上去分析几个加密技术,包括对称加密、一致性hash算法、非对称加密。 Http安全性能 HTTP HTTP协议,即超
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt文件和一个.key文件。 将这两个证书文件上传到服务器的指定目录,比如/etc/nginx/ssl/。确保只有root用户可以访问这个目录,并设置好文件权限。 然后,在Nginx配置文件中添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; location / { ... } } ``` 在上面的代码中,`your_domain.crt`和`your_domain.key`应该替换为你的SSL证书文件的实际名称。 接下来,在配置文件中找到默认的80端口的server块,并添加以下代码以将HTTP请求重定向到HTTPS: ```nginx server { listen 80; server_name your_domain; return 301 https://$server_name$request_uri; } ``` 最后,重新加载Nginx配置使之生效,可以使用以下命令: ``` sudo service nginx reload ``` 这样,你的Nginx服务器就配置好了SSL证书并实现了HTTPS访问接口服务。现在,用户可以通过HTTPS进行安全的访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值