我正在使用 ubuntu 14.04 和 nginx。
我刚刚生成了我的 csr 并从 comodo 购买了一个 EV SSL 证书。我的 sites-enabled 目录中的 .conf 文件是:
server {
listen 80;
server_name example.com;
return 301 https://www.example.com$request_uri;
}
server {
listen 80;
listen [::]:80;
listen 443 ssl;
root /var/www/example.com/public_html;
index index.php index.html index.htm;
server_name www.example.com;
ssl_certificate /etc/nginx/ssl/example.crt;
ssl_certificate_key /etc/nginx/ssl/example.key;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
}
我重新启动了 nginx 但我的 http://www.example.com只是超时,好像我什么也没做。 nginx 日志中没有错误。我已确认我的文件位于正确的位置。我的 example.conf 文件中是否有任何内容阻止 https 工作?此外,comodo 向我发送了 4 个文件,我将它们全部连接到 example.crt 文件中,我应该将其连接到 .PEM 文件中吗?
我还使用以下命令确认了 crt 和 key 文件匹配:
openssl x509 -noout -modulus -in example.crt | openssl md5
openssl rsa -noout -modulus -in example.key | openssl md5
这是我第一次尝试在 nginx 上安装 ssl 证书。此外,该证书是一个临时证书,直到 comodo 验证我的网站。
最佳答案
我发现了问题。我在 EC2 上,我的实例没有端口 443 的安全组。我设置了一个并重新启动,一切都很好。
关于Ubuntu Nginx 新的 ssl 证书不起作用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31193161/