HTTPS443无法访问,更换端口如444后就可以访问
1.问题描述:
域名,证书,服务器都是阿里云上的,域名已成功解析到服务器的ip,证书已绑定域名,服务器用的是nginx,nginx配置没有问题.80端口访问服务器可以显示nginx页面:
把证书下载安装到nginx后,不能访问通过https访问:
下面是edge的:
下面是手机的:
2.尝试方案
2.1 防火墙与安全组规则
阿里云上的安全组规则,开放了443与80:
至于iptables,添加了80与443:
但问题是把iptables关闭了也不能访问.
2.2 证书
一开始以为是证书的问题,但是使用了acme.sh生成证书并安装到nginx后也不能访问.
2.3 nginx
重新编译安装过了Nginx不行,把证书安装到了Apache也不能通过Apache访问.
2.4 端口
没错,是端口的问题,只在阿里云的安全组规则加了444与12345端口,iptables没开:
然后修改了Nginx的配置文件改为444与12345端口:
都可以访问https:
但问题是为什么还是不能通过443访问?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(16)
---------------------------------------已解决----------------------------------
谢谢大家!
是备案的问题.
telnet443两边都没问题,域名与ip都测试通过
其他机器wget显示: Connecting to www.xxxx | xxx.xxx.xxx.xxx | :443 ... connected GnuTLS: Error in the pull function Unable to establish SSL connection
服务器wget,curl自己没问题。
其他机器curl显示: curl(35):Unknown SSL protocol error in connection to www.xxxx:443
但是换成服务器换成444其他Nginx配置没改,其他机器可以正常wget与curl
个人的建议
1、使用telnet 分别在本机和远端机器上测试端口的畅通情况,排除防火墙/安全组等等的问题;本地可以用localhost 和127,远端建议分别用 ip和域名,排除域名的问题
2、如果本机也telnet 不到 443,那么多半是服务的问题,
3、如果本机可以telnet,确认服务是否正常;用curl 或者wget 等工具获得一下网页相关的情况,是否和预期一致;如果不一致,会不会是其他服务站用了 443
netstat -anp | grep 443显示监听到了,没法图片,输出如下: tcp 0 0 0.0.0.0:443 0.0.0.0.* LISTEN 22639/nginx: master 不能访问
明显提示连接拒绝,说明要么nginx绑定443端口失败了,要么就是绑定的本地IP地址
换成444后,netstat -anp | grep 444: tcp 0 0 0.0.0.0:444 0.0.0.0.* LISTEN 22655/nginx: master 可以访问.
没 访问443需要备案的吗
回复
@氷泠 :你试试IP能不呢访问,如果可以的话, 你如果是域名访问不了 那就是没备案
回复
@eechen的粉丝 : ping域名可以显示ip
回复
@eechen的粉丝 : 输入ip:80可以直接访问
向阿里云交了工单,是备案的问题
兄弟 备案了吗?