安装SSL证书后无法访问网站
Cannot access website after installing SSL cerificate
我在我的项目中使用 Nuxt.js 和反向代理。
我没有使用 SSL 的代码是这样的:
server {
server_name mywebsite.at;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
此处一切正常,但在使用 certbot 安装 SSL 证书后,我无法访问我的网页。我总是收到 404 错误。
server {
server_name mywebsite.at;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
location /socket.io/ {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
proxy_pass http://127.0.0.1:3000/socket.io/;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/mywebsite.at/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/mywebsite.at/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = mywebsite.at) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
server_name mywebsite.at;
return 404; # managed by Certbot
}
我想不通这里的问题。
我认为您的配置存在冲突。尝试删除
listen 80;
如果这不起作用,请尝试将其替换为
listen 443;
让我知道它提供了什么
我找到问题了。端口 443 被防火墙阻止。 ufw allow 443 解决了问题
尝试测试端口 443 是否打开 运行 ss -ntpl|grep :443,如果端口出现在结果中,您可以从外部测试 运行 从另一个位置使用 telnet 或 nc 命令。
telnet mywebsite.at 443
或
nc -vz -w 1 mywebsite.at 443 # 你需要先安装 nc 运行
也许你
我在我的项目中使用 Nuxt.js 和反向代理。
我没有使用 SSL 的代码是这样的:
server {
server_name mywebsite.at;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
此处一切正常,但在使用 certbot 安装 SSL 证书后,我无法访问我的网页。我总是收到 404 错误。
server {
server_name mywebsite.at;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
location /socket.io/ {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
proxy_pass http://127.0.0.1:3000/socket.io/;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/mywebsite.at/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/mywebsite.at/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = mywebsite.at) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
server_name mywebsite.at;
return 404; # managed by Certbot
}
我想不通这里的问题。
我认为您的配置存在冲突。尝试删除
listen 80;
如果这不起作用,请尝试将其替换为
listen 443;
让我知道它提供了什么
我找到问题了。端口 443 被防火墙阻止。 ufw allow 443 解决了问题
尝试测试端口 443 是否打开 运行 ss -ntpl|grep :443,如果端口出现在结果中,您可以从外部测试 运行 从另一个位置使用 telnet 或 nc 命令。
telnet mywebsite.at 443
或
nc -vz -w 1 mywebsite.at 443 # 你需要先安装 nc 运行
也许你