2

我的问题是,如果我重新启动 NGINX,HTTP 工作正常,但 HTTPS 不可用。我收到连接超时。我检查了我是否可以在本地连接并检查了证书。这也很好。我没有防火墙,但似乎端口或曾经被阻止的东西。请帮忙...

server {
    server_name help.XXXX.de;
    listen 80;
    listen 443 default ssl;

    ssl on;
    ssl_certificate      /etc/ssl/localcerts/0001_MAILcert.pem;
    ssl_certificate_key  /etc/ssl/localcerts/0001_MAILcert.key;
    ssl_ciphers               SSLv3+HIGH:RC4+MEDIUM:!aNULL:!eNULL:!3DES:!MD5:@STRENGTH;
    ssl_prefer_server_ciphers on;
    ssl_protocols             TLSv1;

    access_log /var/www/XXXX.de/help.XXXX.de/logs/access.help.log main;
    index index.html index.htm index.php;
    root /var/www/XXXX.de/help.XXXX.de/htdocs;

    location / {
        try_files $uri $uri/ /index.php;
}

location ~ \.php$ {
    try_files $uri @rewrite;
    fastcgi_pass unix:/var/run/php5-fpm.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    }
}

我正在使用带有 NGINX 1.2.6 和 PHP-FPM 的 Debian

4

1 回答 1

3

您的第二个位置块需要在主服务器块内,否则您的 ssl 配置将不适用于它。

您的配置适用于 HTTP 的原因是,listen 指令默认为*:80,并且它被应用于第二个位置块,因为它没有外部服务器块配置。

可能不相关,但该try_files $uri @rewrite;行看起来错误,因为您的配置中没有命名位置,称为location @rewrite,但这不应该导致 https 不可用。

此外,该ssl指令不是必需的,因为该listen指令执行此功能。

你可以试试这个:

server {
    server_name help.XXXX.de;
    listen 80;
    listen 443 default ssl;

    ssl_certificate      /etc/ssl/localcerts/0001_MAILcert.pem;
    ssl_certificate_key  /etc/ssl/localcerts/0001_MAILcert.key;
    ssl_ciphers               SSLv3+HIGH:RC4+MEDIUM:!aNULL:!eNULL:!3DES:!MD5:@STRENGTH;
    ssl_prefer_server_ciphers on;
    ssl_protocols             TLSv1;

    access_log /var/www/XXXX.de/help.XXXX.de/logs/access.help.log main;
    index index.html index.htm index.php;
    root /var/www/XXXX.de/help.XXXX.de/htdocs;

    location / {
        try_files $uri $uri/ /index.php;
    }

    location ~ \.php$ {
        try_files $uri @rewrite;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

如果连接仍然有问题,请检查 Nginx 是否使用 SSL 模块编译:

nginx -V

如果输出不包含以下行,则需要重新编译:

--with-http_ssl_module
于 2013-01-30T16:42:11.017 回答