我目前正在为 leapfunder 搭建一个带有 SSL 的服务器。
我创建了一个服务器(AWS 上的 Ubuntu 14.04),将 notes.civocracy.org 指向它。我在 GoDaddy 购买了 SSL 证书,启动并配置了一个 Nginx 服务器。但每当我访问https://notes.civocracy.org/,我没有得到回应。
我不明白为什么,因为 Nginx 正在运行并监听,但没有我所知道的防火墙。
我的 nginx 配置:
server {
listen 443 ssl;
server_name notes.civocracy.org;
root html;
index index.html index.htm;
ssl_certificate /etc/nginx/ssl/bundle.crt;
ssl_certificate_key /etc/nginx/ssl/civocracy.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
ssl_prefer_server_ciphers on;
location / {
try_files $uri $uri/ =404;
}
}
我在服务器上生成了 civocracy.key。bundle.crt 是 GoDaddy 给我的 2 个 .crt 文件的合并。现在没有错误消息,所以我不知道以后该怎么查看。
有些人似乎没有正确将路由器转发到 443 端口,但我使用的是 EC2 实例,因此我认为它不适用
答案1
您的 DNS 设置不正确。您似乎正在使用某种 Gandi 服务(可能这?)在不可见的 iframe 中呈现您的 EC2 服务器。
notes.civocracy.org是不是指向 EC2 服务器。它指向的是webredir.vip.gandi.net,这似乎是某种重定向服务。他们提供的页面的 HTML 是:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<head>
<title>notes.civocracy.org</title>
</head>
<frameset>
<frame src="http://ec2-52-7-151-160.compute-1.amazonaws.com" name="redir">
<noframes>
<p>Original location:
<a href="http://ec2-52-7-151-160.compute-1.amazonaws.com">http://ec2-52-7-151-160.compute-1.amazonaws.com</a>
</p>
</noframes>
</frameset>
</html>
您的 A 记录应指向该 EC2 实例52.7.151.160。Gandi 的重定向服务未设置 HTTPS,这就是它没有响应的原因。https://ec2-52-7-151-160.compute-1.amazonaws.com/提供您的 SSL 证书和 nginx 配置。