nginx 一个IP 两个端口共用一套Https 证书冲突

发布于 2022-09-06 20:51:06 字数 1497 浏览 28 评论 0

系统：Ubuntu 16.04.3 LTS (GNU/Linux 4.4.0-105-generic x86_64)

1、一个IP 如（120.30.30.108）我监听了两个端口（443,8443），共用一套证书两个服务：https://120.30.30.108:8443 https://120.30.30.108:443。两个服务都同时启动。

2、问题：
客户端向https://120.30.30.108:8443/sendData 发起POST请求，8443这个没有收到，却发送到了443这个服务上。
我用postman接口测试工具测试正常，不会出现这个问题。

3、nginx 两个server配置如下：

server {
    charset utf-8;
    client_max_body_size 128M;
    listen 9008  backlog=2048;
    listen 8443 ssl;
    server_name 120.30.30.108;

    ssl_certificate         /var/zhengshu/server.crt;
    ssl_certificate_key     /var/zhengshu/server.key;
    ssl_session_timeout     5m;   
}

server2： https://120.30.30.108:443

server {
    charset utf-8;
    client_max_body_size 128M;
    listen 9008  backlog=2048;
    listen 443 ssl;
    server_name 120.30.30.108;

    ssl_certificate         /var/zhengshu/server.crt;
    ssl_certificate_key     /var/zhengshu/server.key;
    ssl_session_timeout     5m;   
}

我的nginx 支持：TLS SNI support enabled
图片描述

求解。谢谢
！

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

三生一梦 2022-09-13 20:51:06

你可以用curl -vvv测一下看有什么问题

$ curl -vvv https://120.30.30.108:8443/sendData  -X POST
*   Trying 120.30.30.108...
* TCP_NODELAY set
* Connection failed
* connect to 120.30.30.108 port 8443 failed: Operation timed out
* Failed to connect to 120.30.30.108 port 8443: Operation timed out
* Closing connection 0
curl: (7) Failed to connect to 120.30.30.108 port 8443: Operation timed out

回复收藏 0

~没有更多了~