在Windows机器上我得到了IIS和nginx 1.12。
管理员给了我.key和.crt文件。我发现它IIS运行良好,并通过提供对网站的访问权限https。
现在我尝试nginx使用此证书将 SSL 添加到:
server {
listen 8081 default_server;
listen [::]:8081 default_server;
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
server_name xn--80afgznagjs.xn--80acgfbsl1azdqr.xn--p1ai;
keepalive_timeout 60;
ssl_certificate "C:/xn--80acgfbsl1azdqr.xn--p1ai.crt";
ssl_certificate_key "C:/xn--80acgfbsl1azdqr.key";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
}
但我无法通过 https 访问 nginx。我检查了证书:
"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" x509 -noout -subject -in C:\\xn--80acgfbsl1azdqr.xn--p1ai.crt
看看吧:
CN = *.xn--80acgfbsl1azdqr.xn--p1ai
因此包括所有子域名。我还会错过什么?
答案1
连接超时通常(99.9% 的情况,根据经验模糊估计)指向防火墙问题。检查您尝试访问的端口是否在您和服务器之间的所有防火墙中打开。
回答您的评论:我假设负责的防火墙是服务器上的 Windows 防火墙。在这种情况下,Windows 知道 IIS 已安装并正在运行,并自动打开 IIS 可执行文件绑定到的所有端口。
答案2
不是 win 大师,但请检查您的证书路径
"C:/xn--80acgfbsl1azdqr.xn--p1ai.crt";
不应该使用反斜杠吗?