1.检查nginx配置是否正确,确保http访问该网站是没问题的。
server { listen 443 ssl; server_name xxx.xxx.com; ssl_certificate /etc/pki/nginx/xxx.pem; ssl_certificate_key /etc/pki/nginx/xxx.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。 ssl_prefer_server_ciphers on; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options "nosniff"; location / { proxy_pass http://127.0.0.1:9090; } }
2.给云服务器添加安全组规则,增加443端口。
3.云服务器的防火墙开启443端口
firewall-cmd --zone=public --add-port=443/tcp --permanent # 增加443端口 firewall-cmd --reload # 重启防火墙
如果执行成功会提示:success
我出现问题的原因:服务器防火墙未开启 443 端口
http 访问正常
https 访问异常,安全组规则设置有443 端口,浏览器访问https 提示无法链接服务器, 服务器开启 443 端口后,访问正常。