【已完成】其他端口,http可访问,https不能访问

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

8.0.5

系统版本：

centos7.9

问题描述：

我申请宝塔的免费ssl证书,443端口是正常可访问的(显示"恭喜, 站点创建成功！"),但是其他端口不可访问,nginx配置代理也不行,例如9001端口,http可访问,https不行无响应,nginx怎么配置都不行,宝塔的防火墙都关闭了,方便了百度和GPT,无解,崩溃求助,长度有要求,截图没发出来server
{
listen 9001 ssl;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
}

相关截图（日志、错误）：=

谢花郎 · 发表于 2024-1-23 14:35:20

您好，您那边的项目是怎么配置的？一个域名多个项目？麻烦您再下面这段参数添加试试：

{
listen 9001 ssl http2;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497 https://$host$request_uri;
}

复制代码

宝塔用户_grhpsj · 发表于 2024-1-23 16:18:42

谢花郎发表于 2024-1-23 14:35
您好，您那边的项目是怎么配置的？一个域名多个项目？麻烦您再下面这段参数添加试试：
...

这种常规的方法我试过了很多次了,不行,连系统都重装了,还是不行

宝塔用户_grhpsj · 发表于 2024-1-23 16:20:06

谢花郎发表于 2024-1-23 14:35
您好，您那边的项目是怎么配置的？一个域名多个项目？麻烦您再下面这段参数添加试试：
...

server
{
listen 9001 ssl http2;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497 https://$host$request_uri;
}

宝塔用户_grhpsj · 发表于 2024-1-23 16:22:47

谢花郎发表于 2024-1-23 14:35
您好，您那边的项目是怎么配置的？一个域名多个项目？麻烦您再下面这段参数添加试试：
...

http://fybk.jiangnianmeng.cn:9002/img/1.png
我http的9001和9002都是好使的

谢花郎 · 发表于 2024-1-23 16:25:19

宝塔用户_grhpsj 发表于 2024-1-23 16:22
http://fybk.jiangnianmeng.cn:9002/img/1.png
我http的9001和9002都是好使的

哦，所有配置文件截图出来看看。你这个一个网站多个端口部署？

宝塔用户_grhpsj · 发表于 2024-1-23 16:28:53

谢花郎发表于 2024-1-23 16:25
哦，所有配置文件截图出来看看。你这个一个网站多个端口部署？

server
{
listen 80;
listen 443 ssl http2;
server_name fybk.jiangnianmeng.cn;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/fybk.jiangnianmeng.cn;
#CERT-APPLY-CHECK--START
# 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
include /www/server/panel/vhost/nginx/well-known/fybk.jiangnianmeng.cn.conf;
#CERT-APPLY-CHECK--END

#SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497  https://$host$request_uri;

#SSL-END

#ERROR-PAGE-START  错误页配置，可以注释、删除或修改
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END

#PHP-INFO-START  PHP引用配置，可以注释或修改
include enable-php-00.conf;
#PHP-INFO-END

#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/fybk.jiangnianmeng.cn.conf;
#REWRITE-END

#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
{
      return 404;
}

#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
      allow all;
}

#禁止在证书验证目录放入敏感文件
if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
      return 403;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
      expires    30d;
      error_log /dev/null;
      access_log /dev/null;
}

location ~ .*\.(js|css)?$
{
      expires    12h;
      error_log /dev/null;
      access_log /dev/null;
}
access_log  /www/wwwlogs/fybk.jiangnianmeng.cn.log;
error_log  /www/wwwlogs/fybk.jiangnianmeng.cn.error.log;
}

server
{
listen 9001 ssl http2;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
      ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497  https://$host$request_uri;
}
上面是网站>设置>配置文件里面的所有配置,nginx的配置没动,我看了nginx的配置,是将上面的配置加载到nginx的配置里去,上面的配置是我的所有的配置了

宝塔用户_grhpsj · 发表于 2024-1-23 16:31:12

谢花郎发表于 2024-1-23 16:25
哦，所有配置文件截图出来看看。你这个一个网站多个端口部署？

https://fybk.jiangnianmeng.cn正常
http://fybk.jiangnianmeng.cn:9002/img/1.png正常
http://fybk.jiangnianmeng.cn:9001/正常
不正常:
https://fybk.jiangnianmeng.cn:9002/img/1.png正常
https://fybk.jiangnianmeng.cn:9001/正常

宝塔用户_grhpsj · 发表于 2024-1-23 16:39:26

谢花郎发表于 2024-1-23 16:25
哦，所有配置文件截图出来看看。你这个一个网站多个端口部署？

我是微信小程序,微信只要和后端交互都需要走https,我的后端接口是一个端口,文件服务是一个端口,消息推送是一个端口,反正我的网站就会涉及多个端口,都需要走https

宝塔用户_grhpsj · 发表于 2024-1-23 16:41:50

谢花郎发表于 2024-1-23 16:25
哦，所有配置文件截图出来看看。你这个一个网站多个端口部署？

server
{
listen 80;
listen 443 ssl http2;
server_name fybk.jiangnianmeng.cn;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/fybk.jiangnianmeng.cn;
#CERT-APPLY-CHECK--START
# 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
include /www/server/panel/vhost/nginx/well-known/fybk.jiangnianmeng.cn.conf;
#CERT-APPLY-CHECK--END
#SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497 https://$host$request_uri;
#SSL-END
#ERROR-PAGE-START 错误页配置，可以注释、删除或修改
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-START PHP引用配置，可以注释或修改
include enable-php-00.conf;
#PHP-INFO-END
#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/fybk.jiangnianmeng.cn.conf;
#REWRITE-END
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
#禁止在证书验证目录放入敏感文件
if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
return 403;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log /dev/null;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log /dev/null;
access_log /dev/null;
}
access_log /www/wwwlogs/fybk.jiangnianmeng.cn.log;
error_log /www/wwwlogs/fybk.jiangnianmeng.cn.error.log;
}
server
{
listen 9001 ssl http2;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497 https://$host$request_uri;
}
server
{
listen 9002 ssl http2;
ssl_certificate /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497 https://$host$request_uri;
}

复制代码

又加了一个9002配置,https访问9002也不好使,加不加9002的配置,https都不通

谢花郎 · 发表于 2024-1-29 17:48:42

由于您的帖子长时间未回复，这边将帖子状态修改已完成，如您当前问题未解决，您可以重新在帖子内回复或者重新发帖子反馈，如是有新问题您可以重新发帖子反馈

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M

【已完成】其他端口,http可访问,https不能访问

相关帖子