服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 连接超时,当我添加ssl
Intereting Posts
Windows Server从2012年升级到2012 R2保留registry 在Windows Server 2003上更新AFP版本 将SSPIauthentication限制在一个页面,Apache conf SCTP的稳定性和性能? ASA5505断电和UPS问题 端口镜像作为Windows服务 Exchange 2003:何时提交事务日志,为什么归档位未设置? 如何在使用openvz的centos 5上添加eth0 在两台服务器之间创build共享文件 SSH与DSA 2048位密钥 SSD读取错误; 我应该担心吗? 如何将物理分区系统更改为LVM? 无法在Windows 2008上使用dynamic和gpt部分扩展现有数据磁盘2TB New-DfsnFolder和New-DfsnFolderTarget有什么区别? 在局域网的所有二层交换机上configurationIGMP Snoopingfunction?

连接超时,当我添加ssl

我正在尝试使用本教程将ssl添加到我的网站( https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04 )。 浏览器被redirect到https://www.example.com,但后来超时。 我在这里看过类似的问题,没有运气。 有什么我失踪? 请看下面的我的nginxconfiguration(实际域名删除): 

server { listen 80; server_name example.com www.example.com; return 301 https://www.example.com$request_uri; } server { listen 443; ssl on; root /var/www/example/public; index index.php index.html index.htm; server_name www.example.com; ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.example.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_dhparam /etc/ssl/certs/dhparam.pem; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA'; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_stapling on; ssl_stapling_verify on; add_header Strict-Transport-Security max-age=15768000; location / { try_files $uri $uri/ /index.php?$query_string; } location /blog/ { try_files $uri $uri/ /blog/index.php?$query_string; } location ~ \.php$ { try_files $uri /index.php =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }

您的服务器正在侦听端口443上的http,而不是https。 改变你的听线 

 listen 443 ssl;

如果你构buildNginx来启用http2,它可能看起来像这样 

 listen 443 ssl http2;

你可以比较你的configuration,我已经发布在这个网页上 ,这一切工作。 同样的教程还向您展示了如何使用http2启用Nginx – 这非常容易。

更改server-name并将示例中的参数redirect到您的真实站点名称。 然后重新启动nginx 

 # sudo service nginx restart

并检查ngnix服务是否正在运行 

 # sudo service nginx status