nginx 一个IP 两个端口共用一套Https 证书 冲突

发布于 2022-09-06 20:51:06 字数 1497 浏览 32 评论 0

系统:Ubuntu 16.04.3 LTS (GNU/Linux 4.4.0-105-generic x86_64)

1、一个IP 如(120.30.30.108)我监听了两个端口(443,8443),共用一套证书两个服务:https://120.30.30.108:8443 https://120.30.30.108:443。两个服务都同时启动。

2、问题 :
客户端向https://120.30.30.108:8443/sendData 发起POST请求,8443这个没有收到,却发送到了443这个服务上。
我用postman接口测试工具测试正常,不会出现这个问题。

3、nginx 两个server配置如下:

server1: https://120.30.30.108:8443

server {
    charset utf-8;
    client_max_body_size 128M;
    listen 9008  backlog=2048;
    listen 8443 ssl;
    server_name 120.30.30.108;

    ssl_certificate         /var/zhengshu/server.crt;
    ssl_certificate_key     /var/zhengshu/server.key;
    ssl_session_timeout     5m;   
}

server2: https://120.30.30.108:443

server {
    charset utf-8;
    client_max_body_size 128M;
    listen 9008  backlog=2048;
    listen 443 ssl;
    server_name 120.30.30.108;

    ssl_certificate         /var/zhengshu/server.crt;
    ssl_certificate_key     /var/zhengshu/server.key;
    ssl_session_timeout     5m;   
}

我的nginx 支持:TLS SNI support enabled
图片描述

求解。谢谢

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

三生一梦 2022-09-13 20:51:06

你可以用curl -vvv测一下看有什么问题

$ curl -vvv https://120.30.30.108:8443/sendData  -X POST
*   Trying 120.30.30.108...
* TCP_NODELAY set
* Connection failed
* connect to 120.30.30.108 port 8443 failed: Operation timed out
* Failed to connect to 120.30.30.108 port 8443: Operation timed out
* Closing connection 0
curl: (7) Failed to connect to 120.30.30.108 port 8443: Operation timed out
~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文