我刚刚安装了 SSL 证书并使用安全指令设置了 Nginx。
这是所有输出。但如果你去https://app.clearpointcreditcounselingsolutions.org,什么都没发生。我完全不知所措!
server {
listen 80;
listen 443 default ssl;
server_name app.clearpointcreditcounselingsolutions.org;
ssl on;
ssl_certificate ****.crt;
ssl_certificate_key ****key;
....
}
$> netstat -tulpn | grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 24389/nginx.conf
$> nmap 127.0.0.1 | grep 443
443/tcp open https
$> openssl s_client -connect localhost:443
depth=3 L = ValiCert Validation Network, O = "ValiCert, Inc.", OU = ValiCert Class 2 Policy Validation Authority, CN = http://www.valicert.com/, emailAddress = [email protected]
verify return:1
depth=2 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy Class 2 Certification Authority
verify return:1
depth=1 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU = http://certificates.godaddy.com/repository, CN = Go Daddy Secure Certification Authority, serialNumber = *******
verify return:1
depth=0 O = app.clearpointcreditcounselingsolutions.org, OU = Domain Control Validated, CN = app.clearpointcreditcounselingsolutions.org
[..and on it goes, but does not belong here..]
看起来一切都没问题。我遗漏了什么?我还能进行哪些其他测试?
谢谢,汤姆
编辑:感谢以下帮助,我能够诊断出问题出在 iptables 上,并通过添加以下内容进行了修复:
-A INPUT -p tcp -s 0/0 --sport 1024:65535 -d $server_ip_address --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
14 -A OUTPUT -p tcp -s $server_ip_address --sport 443 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
答案1
它看起来像是在本地工作,但您可能有一个防火墙规则阻止它从外部运行。
我可以通过端口 80 连接到您的服务器,但尝试通过 443 建立连接时会直接中断。
这是我在设置 SSL 证书时通常使用的方法: http://www.sslshopper.com/ssl-checker.html#hostname=app.clearpointcreditcounselingsolutions.org