Linux一键安装web环境包安装的环境,无法安装ssl证书?

  • 回答 (4)
  • 关注 (0)
  • 查看 (351)

如上图所示,安全组已经打开了端口,密钥和证书也放进去了,conf文件在同目录,但是用指令检测443端口不出来(没有443端口),请问接下来我该怎么做?

user www www;

worker_processes 2;

error_log /alidata/log/nginx/error.log crit;

pid /alidata/server/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.

worker_rlimit_nofile 65535;

events

{

use epoll;

worker_connections 65535;

}

http {

include mime.types;

default_type application/octet-stream;

#charset gb2312;

server_names_hash_bucket_size 128;

client_header_buffer_size 32k;

large_client_header_buffers 4 32k;

client_max_body_size 8m;

sendfile on;

tcp_nopush on;

keepalive_timeout 60;

tcp_nodelay on;

fastcgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;

gzip on;

gzip_min_length 1k;

gzip_buffers 4 16k;

gzip_http_version 1.0;

gzip_comp_level 2;

gzip_types text/plain application/x-javascript text/css application/xml;

gzip_vary on;

#limit_zone crawler $binary_remote_addr 10m;

log_format '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

include /alidata/server/nginx/conf/vhosts/*.conf;

}

上面是nginx.conf配置文件,vhosts文件夹里的conf文件都包含在里面了,下面是vhosts文件夹原本80端口的配置文件,这种情况下该怎么改?

#server {

# listen 80;

# server_name localhost;

# index index.html index.htm index.php;

# root /alidata/www/aaa;

# location ~ .*\.(php|php5)?$

# {

# #fastcgi_pass unix:/tmp/php-cgi.sock;

# fastcgi_pass 127.0.0.1:9000;

# fastcgi_index index.php;

# include fastcgi.conf;

# }

# location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

# {

# expires 30d;

# }

# location ~ .*\.(js|css)?$

# {

# expires 1h;

# }

# #α¾²Ì¬¹æÔò

# include /alidata/server/nginx/conf/rewrite/phpwind.conf;

# access_log /alidata/log/nginx/access/phpwind.log;

#}

server {

listen 443;

server_name www.aaa.com;

ssl on;

ssl_certificate /alidata/server/nginx-1.4.4/conf/vhosts/1_www.aaa.com_bundle.crt;

ssl_certificate_key /alidata/server/nginx-1.4.4/conf/vhosts/2_www.aaa.com.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

location / {

root /alidata/www/aaa/;

index index.html index.htm;

}

include /alidata/server/nginx/conf/rewrite/phpwind.conf;

access_log /alidata/log/nginx/access/phpwind.log;

}

用户1137974用户1137974修改于
Amor陌a回答于

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。

更新Nginx根目录下 conf/nginx.conf 文件如下:

 server {
        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }

配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。

注:

配置文件参数    说明
listen 443    SSL访问端口号为443
ssl on    启用SSL功能
ssl_certificate    证书文件
ssl_certificate_key    私钥文件
ssl_protocols    使用的协议
ssl_ciphers    配置加密套件,写法遵循openssl标准

这个是官方的指引。感觉你的配置文件找的是错的,就是

更新Nginx根目录下 conf/nginx.conf 这个步骤。

一键安装web环境包 必须搞清楚你在用的是哪个配置文件,

尝试输入以下命令,找到详细路径

nginx -t
嗝屁软件工程回答于

你检测的啥?其他端口的conf没修改当然不影响了。

可以说下你域名啥的不

幽幽77IT从业者回答于

如果 要使用 433端口,那么原来的80端口必须要么做跳转要么弃用的,不然是会有冲突的。

梦飞翔758WEB工程师 硬件玩家 CHH不负责版主回答于

应该是你的配置文件放错了把,因为看到80端口是可以访问的,先找到那个80端口的配置文件把

扫码关注云+社区

领取腾讯云代金券