【已解答】https 可以访问 http无法访问

SSL证书到期了，昨天重新申请成功后，其他非https的网站无法访问了

user  www www;
worker_processes auto;
error_log  /www/wwwlogs/nginx_error.log  crit;
pid        /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

stream {
    log_format tcp_format '$time_local|$remote_addr|$protocol|$status|$bytes_sent|$bytes_received|$session_time|$upstream_addr|$upstream_bytes_sent|$upstream_bytes_received|$upstream_connect_time';

    access_log /www/wwwlogs/tcp-access.log tcp_format;
    error_log /www/wwwlogs/tcp-error.log;
    include /www/server/panel/vhost/nginx/tcp/*.conf;
}

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept on;
    }

http
{
        map $http_upgrade $connection_upgrade {
          default upgrade;
          ''      close;
        }
        include       mime.types;
                    #include luawaf.conf;

                    include proxy.conf;

        default_type  application/octet-stream;

        server_names_hash_bucket_size 512;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 1000m;

        sendfile   on;
        tcp_nopush on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;
                    fastcgi_intercept_errors on;

        gzip on;
        gzip_min_length 1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";

        limit_conn_zone $binary_remote_addr zone=perip:10m;
                    limit_conn_zone $server_name zone=perserver:10m;

        server_tokens off;
        access_log off;

        # 自定义代理
        upstream e68CloudApi {   
              server 127.0.0.1:5001;
              server 127.0.0.1:5002;
              server 127.0.0.1:5003;
              server 127.0.0.1:5004;
        }
        upstream e68web {   
              server 127.0.0.1:8080;
        }


        include /www/server/panel/vhost/nginx/*.conf;
    }

您好，问下服务器运营商是不是要过白名单，80端口访问不了443能访问一般是白名单或者是80端口被限制了

堡塔运维盏尽 发表于 2022-11-23 09:16
您好，问下服务器运营商是不是要过白名单，80端口访问不了443能访问一般是白名单或者是80端口被限制了 ...

用的阿里云ESC，端口都已放行

ECS服务器如何添加黑/白名单
您好，
ECS添加黑/白名单通常就是配置ECS安全组规则，具体操作请参见文档 。

添加安全组之后需检查ECS内部防火墙端口是否放行，如果不放行会导致配置不生效。

您把域名私信给，我看看

堡塔运维盏尽 发表于 2022-11-23 09:42
您把域名私信给，我看看

现在把所有的SSL证书都删了
就剩一个待验证的删不了

您去命令行执行

1. firewall-cmd --list-ports

复制代码

我这里检测您的端口未开放

堡塔运维盏尽 发表于 2022-11-23 09:57
您去命令行执行

我这里检测您的端口未开放

还真没开，现在可以了，谢谢了

宝塔用户_rkdxnp 发表于 2022-11-23 09:59
还真没开，现在可以了，谢谢了

不客气