日志上没有任何内容拒绝TLS连接

时间:2018-04-06 17:45:09

标签: linux ubuntu ssl nginx

我一直试图在过去几个小时内安装SSL证书,但没有成功。 nginx日志中没有错误,但每次我尝试通过https访问我的网站时,我都会拒绝连接。

我已尝试过在Google和SO搜索结果中找到的所有内容:

  • 我已禁用Ubuntu防火墙
  • 我已经运行了netstat,并且端口443上有一个活动侦听
  • 我已经验证了证书,私钥和证书请求的sha256校验和
  • 服务nginx重启+服务nginx状态显示一切正常

我觉得我已经达到了使用nginx(这并不多)和Linux的经验极限,所以我转向SO寻求帮助。

这是我的nginx.conf的编辑副本,它将请求代理到Node.JS服务器:

server {
    listen my.ip.address:80;

    listen my.ip.address:443 ssl;

    ssl_certificate /etc/ssl/my-server.com.crt;
    ssl_certificate_key /etc/ssl/my-server.com.key;

    server_name my-server.com;

    client_max_body_size 700m;

    root "/var/www/my-website/";
    access_log "/var/www/my-website/logs/access_log";
    error_log "/var/www/my-website/logs/error_log";

    location / {
        proxy_connect_timeout 300s;
        proxy_send_timeout   600;
        proxy_read_timeout   600;
        proxy_buffer_size    64k;
        proxy_buffers     16 32k;
        proxy_busy_buffers_size 64k;
        proxy_temp_file_write_size 64k;
        proxy_pass_header Set-Cookie;
        proxy_redirect     off;
        proxy_hide_header  Vary;
        proxy_set_header   Accept-Encoding '';

        proxy_pass http://my.ip.address:8080;
        proxy_set_header Host             $host;
        proxy_set_header X-Real-IP        $remote_addr;
        proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header X-Accel-Internal /internal-nginx-static-location;
        proxy_no_cache $arg_aid;        
        access_log off;
    }

    location /internal-nginx-static-location/ {
        alias /var/www/my-website/;
        add_header Cache-Control no-cache;
        add_header X-Powered-By nginx;
        internal;
    }
}

我在Ubuntu 16.04.3 LTS上运行nginx 1.10.3

3 个答案:

答案 0 :(得分:1)

在" ssl_certificate xxx"之前添加以下行;排队并尝试

ssl on;

更新:

你可以试试这个简单的配置。

upstream myapp {
    server http://my.ip.address:8080;
}


server {
    listen 443;
    server_name mywebsite;
    access_log  /var/log/nginx/app_access.log  main;
    error_log  /var/log/nginx/app_error.log;

    ssl    on;
    ssl_certificate /etc/ssl/certs/nginx.crt;
    ssl_certificate_key /etc/ssl/certs/nginx.key;

    location / {
      proxy_pass http://myapp;
    }
}

答案 1 :(得分:1)

问题是由nginx / sites-enabled文件夹中的nano .conf.save备份造成的,该文件夹配置错误的https服务器声明 - 我不知道nginx加载的文件不是.conf。

答案 2 :(得分:0)

'拒绝连接'表示没有任何内容正在侦听您尝试连接的目标IP和端口。

它与HTTPS,TLS,SSL或证书无关。