【已完成】其他端口,http可访问,https不能访问
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.0.5
系统版本:
centos7.9
问题描述:
我申请宝塔的免费ssl证书,443端口是正常可访问的(显示"恭喜, 站点创建成功!"),但是其他端口不可访问,nginx配置代理也不行,例如9001端口,http可访问,https不行无响应,nginx怎么配置都不行,宝塔的防火墙都关闭了,方便了百度和GPT,无解,崩溃求助,长度有要求,截图没发出来server
{
listen 9001 ssl;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
}
相关截图(日志、错误):=
您好,您那边的项目是怎么配置的?一个域名多个项目?麻烦您再下面这段参数添加试试:
{
listen 9001 ssl http2;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497https://$host$request_uri;
} 谢花郎 发表于 2024-1-23 14:35
您好,您那边的项目是怎么配置的?一个域名多个项目?麻烦您再下面这段参数添加试试:
...
这种常规的方法我试过了很多次了,不行,连系统都重装了,还是不行
http://fybk.jiangnianmeng.cn:9002/img/1.png 谢花郎 发表于 2024-1-23 14:35
您好,您那边的项目是怎么配置的?一个域名多个项目?麻烦您再下面这段参数添加试试:
...
server
{
listen 9001 ssl http2;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497https://$host$request_uri;
} 谢花郎 发表于 2024-1-23 14:35
您好,您那边的项目是怎么配置的?一个域名多个项目?麻烦您再下面这段参数添加试试:
...
http://fybk.jiangnianmeng.cn:9002/img/1.png
我http的9001和9002都是好使的 宝塔用户_grhpsj 发表于 2024-1-23 16:22
http://fybk.jiangnianmeng.cn:9002/img/1.png
我http的9001和9002都是好使的
哦,所有配置文件截图出来看看。你这个一个网站多个端口部署?
谢花郎 发表于 2024-1-23 16:25
哦,所有配置文件截图出来看看。你这个一个网站多个端口部署?
server
{
listen 80;
listen 443 ssl http2;
server_name fybk.jiangnianmeng.cn;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/fybk.jiangnianmeng.cn;
#CERT-APPLY-CHECK--START
# 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
include /www/server/panel/vhost/nginx/well-known/fybk.jiangnianmeng.cn.conf;
#CERT-APPLY-CHECK--END
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497https://$host$request_uri;
#SSL-END
#ERROR-PAGE-START错误页配置,可以注释、删除或修改
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-STARTPHP引用配置,可以注释或修改
include enable-php-00.conf;
#PHP-INFO-END
#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/fybk.jiangnianmeng.cn.conf;
#REWRITE-END
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
#禁止在证书验证目录放入敏感文件
if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
return 403;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log /dev/null;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log /dev/null;
access_log /dev/null;
}
access_log/www/wwwlogs/fybk.jiangnianmeng.cn.log;
error_log/www/wwwlogs/fybk.jiangnianmeng.cn.error.log;
}
server
{
listen 9001 ssl http2;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497https://$host$request_uri;
}
上面 是网站>设置>配置文件 里面的所有配置,nginx的配置没动,我看了nginx的配置,是将上面的配置加载到nginx的配置里去,上面的配置是我的所有的配置了 谢花郎 发表于 2024-1-23 16:25
哦,所有配置文件截图出来看看。你这个一个网站多个端口部署?
https://fybk.jiangnianmeng.cn正常
http://fybk.jiangnianmeng.cn:9002/img/1.png正常
http://fybk.jiangnianmeng.cn:9001/正常
不正常:
https://fybk.jiangnianmeng.cn:9002/img/1.png正常
https://fybk.jiangnianmeng.cn:9001/正常 谢花郎 发表于 2024-1-23 16:25
哦,所有配置文件截图出来看看。你这个一个网站多个端口部署?
我是微信小程序,微信只要和后端交互都需要走https,我的后端接口是一个端口,文件服务是一个端口,消息推送是一个端口,反正我的网站就会涉及多个端口,都需要走https 谢花郎 发表于 2024-1-23 16:25
哦,所有配置文件截图出来看看。你这个一个网站多个端口部署?
server
{
listen 80;
listen 443 ssl http2;
server_name fybk.jiangnianmeng.cn;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/fybk.jiangnianmeng.cn;
#CERT-APPLY-CHECK--START
# 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
include /www/server/panel/vhost/nginx/well-known/fybk.jiangnianmeng.cn.conf;
#CERT-APPLY-CHECK--END
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497https://$host$request_uri;
#SSL-END
#ERROR-PAGE-START错误页配置,可以注释、删除或修改
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-STARTPHP引用配置,可以注释或修改
include enable-php-00.conf;
#PHP-INFO-END
#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/fybk.jiangnianmeng.cn.conf;
#REWRITE-END
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
#禁止在证书验证目录放入敏感文件
if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
return 403;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log /dev/null;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log /dev/null;
access_log /dev/null;
}
access_log/www/wwwlogs/fybk.jiangnianmeng.cn.log;
error_log/www/wwwlogs/fybk.jiangnianmeng.cn.error.log;
}
server
{
listen 9001 ssl http2;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497https://$host$request_uri;
}
server
{
listen 9002 ssl http2;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497https://$host$request_uri;
}
又加了一个9002配置,https访问9002也不好使,加不加9002的配置,https都不通 由于您的帖子长时间未回复,这边将帖子状态修改已完成,如您当前问题未解决,您可以重新在帖子内回复或者重新发帖子反馈,如是有新问题您可以重新发帖子反馈
页:
[1]