Nginx/SSL 证书 - 所有 CLI 输出均正常,但无法加载 https 页面

Nginx/SSL 证书 - 所有 CLI 输出均正常,但无法加载 https 页面

我刚刚安装了 SSL 证书并使用安全指令设置了 Nginx。

这是所有输出。但如果你去https://app.clearpointcreditcounselingsolutions.org,什么都没发生。我完全不知所措!

server {
    listen                  80;
    listen                  443 default ssl;
    server_name             app.clearpointcreditcounselingsolutions.org;

    ssl on;
    ssl_certificate        ****.crt;
    ssl_certificate_key     ****key;
    ....
}

$> netstat -tulpn | grep 443
tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      24389/nginx.conf 

$> nmap 127.0.0.1  | grep 443
443/tcp  open  https

$> openssl s_client -connect localhost:443
depth=3 L = ValiCert Validation Network, O = "ValiCert, Inc.", OU = ValiCert Class 2 Policy Validation Authority, CN = http://www.valicert.com/, emailAddress = [email protected]
verify return:1
depth=2 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy Class 2 Certification Authority
verify return:1
depth=1 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU = http://certificates.godaddy.com/repository, CN = Go Daddy Secure Certification Authority, serialNumber = *******
verify return:1
depth=0 O = app.clearpointcreditcounselingsolutions.org, OU = Domain Control Validated, CN = app.clearpointcreditcounselingsolutions.org

[..and on it goes, but does not belong here..]

看起来一切都没问题。我遗漏了什么?我还能进行哪些其他测试?

谢谢,汤姆

编辑:感谢以下帮助,我能够诊断出问题出在 iptables 上,并通过添加以下内容进行了修复:

-A INPUT -p tcp -s 0/0 --sport 1024:65535 -d $server_ip_address --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
 14 -A OUTPUT -p tcp -s $server_ip_address --sport 443 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

答案1

它看起来像是在本地工作,但您可能有一个防火墙规则阻止它从外部运行。

我可以通过端口 80 连接到您的服务器,但尝试通过 443 建立连接时会直接中断。

这是我在设置 SSL 证书时通常使用的方法: http://www.sslshopper.com/ssl-checker.html#hostname=app.clearpointcreditcounselingsolutions.org

相关内容