Nginx + ssl 没有响应

Nginx + ssl 没有响应

我目前正在为 leapfunder 搭建一个带有 SSL 的服务器。

我创建了一个服务器(AWS 上的 Ubuntu 14.04),将 notes.civocracy.org 指向它。我在 GoDaddy 购买了 SSL 证书,启动并配置了一个 Nginx 服务器。但每当我访问https://notes.civocracy.org/,我没有得到回应。

我不明白为什么,因为 Nginx 正在运行并监听,但没有我所知道的防火墙。

我的 nginx 配置:

server {
        listen 443 ssl;
        server_name notes.civocracy.org;

        root html;
        index index.html index.htm;

        ssl_certificate /etc/nginx/ssl/bundle.crt;
        ssl_certificate_key /etc/nginx/ssl/civocracy.key;

        ssl_session_timeout 5m;

        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
        ssl_prefer_server_ciphers on;

        location / {
                try_files $uri $uri/ =404;
        }
}

我在服务器上生成了 civocracy.key。bundle.crt 是 GoDaddy 给我的 2 个 .crt 文件的合并。现在没有错误消息,所以我不知道以后该怎么查看。

有些人似乎没有正确将路由器转发到 443 端口,但我使用的是 EC2 实例,因此我认为它不适用

答案1

您的 DNS 设置不正确。您似乎正在使用某种 Gandi 服务(可能?)在不可见的 iframe 中呈现您的 EC2 服务器。

notes.civocracy.org不是指向 EC2 服务器。它指向的是webredir.vip.gandi.net,这似乎是某种重定向服务。他们提供的页面的 HTML 是:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
  <head>
    <title>notes.civocracy.org</title>
  </head>
  <frameset>
    <frame src="http://ec2-52-7-151-160.compute-1.amazonaws.com" name="redir">
    <noframes>
      <p>Original location:
        <a href="http://ec2-52-7-151-160.compute-1.amazonaws.com">http://ec2-52-7-151-160.compute-1.amazonaws.com</a>
      </p>
    </noframes>
  </frameset>
</html>

您的 A 记录应指向该 EC2 实例52.7.151.160。Gandi 的重定向服务未设置 HTTPS,这就是它没有响应的原因。https://ec2-52-7-151-160.compute-1.amazonaws.com/提供您的 SSL 证书和 nginx 配置。

相关内容