【待反馈】开启ssl后访问https站点失败

宝塔版本7.9.0

证书品牌：ZeroSSL RSA Domain Secu

[color=rgba(0, 0, 0, 0.9)]操作系统：CentOS 7.8 64bit
开启反向代理
http能正常访问，https无法访问
lsof -i:443和telnet ip：443的结果如图

南南呦 · 发表于 2022-5-12 17:49:53

您好！开启一下强制HTTPS试试。

宝塔用户_lmdeps · 发表于 2022-5-12 17:53:37

堡塔运维向樛木发表于 2022-5-12 17:49
您好！开启一下强制HTTPS试试。

试过了，也是不行

南南呦 · 发表于 2022-5-12 18:00:55

宝塔用户_lmdeps 发表于 2022-5-12 17:53
试过了，也是不行

发一下网站的配置文件

宝塔用户_lmdeps · 发表于 2022-5-12 18:09:40

堡塔运维向樛木发表于 2022-5-12 18:00
发一下网站的配置文件

那个文件？我就新建了一个站点，啥也没有配置

南南呦 · 发表于 2022-5-12 18:12:21

宝塔用户_lmdeps 发表于 2022-5-12 18:09
那个文件？我就新建了一个站点，啥也没有配置

宝塔用户_lmdeps · 发表于 2022-5-12 18:13:35

堡塔运维向樛木发表于 2022-5-12 18:12

server
{
listen 80;
listen 443 ssl http2;
server_name jiays.xyz;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/jiays.xyz;

#SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
      rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END
ssl_certificate /www/server/panel/vhost/cert/jiays.xyz/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/jiays.xyz/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497  https://$host$request_uri;

#SSL-END

#ERROR-PAGE-START  错误页配置，可以注释、删除或修改
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END

#PHP-INFO-START  PHP引用配置，可以注释或修改
#清理缓存规则

location ~ /purge(/.*) {
      proxy_cache_purge cache_one $host$1$is_args$args;
      #access_log  /www/wwwlogs/jiays.xyz_purge_cache.log;
}
#引用反向代理规则，注释后配置的反向代理将无效
include /www/server/panel/vhost/nginx/proxy/jiays.xyz/*.conf;

include enable-php-00.conf;
#PHP-INFO-END

#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/jiays.xyz.conf;
#REWRITE-END

#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
      return 404;
}

#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
      allow all;
}

access_log  /www/wwwlogs/jiays.xyz.log;
error_log  /www/wwwlogs/jiays.xyz.error.log;
}

南南呦 · 发表于 2022-5-12 18:35:38

宝塔用户_lmdeps 发表于 2022-5-12 18:13
server
{
listen 80;

把反代关了在部署一下试试

宝塔用户_lmdeps · 发表于 2022-5-12 18:43:23

堡塔运维向樛木发表于 2022-5-12 18:35
把反代关了在部署一下试试

试过了，没效果

SatoshiRui · 发表于 2022-5-12 20:39:10

请问ssl , https访问一定要443端口吗 , 其他端口可以吗. http与https一样的端口可以吗

南南呦 · 发表于 2022-5-13 12:04:42

SatoshiRui 发表于 2022-5-12 20:39
请问ssl , https访问一定要443端口吗 , 其他端口可以吗. http与https一样的端口可以吗 ...

443是https的默认端口

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	A14招租，联系qq394030111	【恒爱云】香港低至8元1核1G2M