V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
Hopetree
V2EX  ›  NGINX

求助: Nginx 证书问题,不知道是不是我 443 端口没有开防火墙

  •  
  •   Hopetree ·
    Hopetree · 2019-01-27 20:28:27 +08:00 · 6333 次点击
    这是一个创建于 2125 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先说一下我是阿里云的服务器,买服务器我就没有动过什么防火墙,安全组倒是开了 80 和 443,今天想搞 SSL 证书,nginx 配置已经按照网上说的搞了,但是运行发现网页没有反应,查了一下怀疑我防火墙没有开,但是我是 Ubuntu 的系统,网上说的 /etc/init.d/iptables 我上面根本没有啊

    然后我看了一下 netstat,结果如下,这样是不是没有开启防火墙 443 端口的?

    alex@STOPFOLLOW:~$ netstat -ln
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
    tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN
    tcp        0      0 127.0.0.1:32000         0.0.0.0:*               LISTEN
    tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN
    tcp6       0      0 :::80                   :::*                    LISTEN
    udp        0      0 172.19.0.1:123          0.0.0.0:*
    udp        0      0 172.18.232.82:123       0.0.0.0:*
    udp        0      0 127.0.0.1:123           0.0.0.0:*
    udp        0      0 0.0.0.0:123             0.0.0.0:*
    udp6       0      0 :::123                  :::*
    Active UNIX domain sockets (only servers)
    Proto RefCnt Flags       Type       State         I-Node   Path
    unix  2      [ ACC ]     STREAM     LISTENING     14367    /tmp/Aegis-<Guid(5A2C30A2-A87D-4                                                           90A-9281-6765EDAD7CBA)>
    unix  2      [ ACC ]     STREAM     LISTENING     137359   /run/user/1000/systemd/private
    unix  2      [ ACC ]     SEQPACKET  LISTENING     9145     /run/udev/control
    unix  2      [ ACC ]     STREAM     LISTENING     14368    /usr/local/aegis/Aegis-<Guid(5A2                                                           C30A2-A87D-490A-9281-6765EDAD7CBA)>
    unix  2      [ ACC ]     STREAM     LISTENING     11508    /var/run/dbus/system_bus_socket
    unix  2      [ ACC ]     STREAM     LISTENING     11509    /run/uuidd/request
    unix  2      [ ACC ]     STREAM     LISTENING     67668    /var/run/docker.sock
    unix  2      [ ACC ]     STREAM     LISTENING     14018    /var/run/nscd/socket
    unix  2      [ ACC ]     STREAM     LISTENING     67783    /var/run/docker/libcontainerd/do                                                           cker-containerd.sock
    unix  2      [ ACC ]     STREAM     LISTENING     9139     /run/systemd/private
    unix  2      [ ACC ]     STREAM     LISTENING     9144     /run/systemd/fsck.progress
    unix  2      [ ACC ]     STREAM     LISTENING     9154     /run/systemd/journal/stdout
    unix  2      [ ACC ]     STREAM     LISTENING     68216    /run/docker/libnetwork/5649680ca                                                           8388bc1e80a8ab64fde5585a5476a3242baee01a3ba58cc6d2c168f.sock
    

    是防火墙问题的,请问 Ubuntu 要怎么设置防火墙呢,前提是不要影响我之前开放的 80 和 22 端口,我查了半天,没搞定,只能来这里赐教了。

    28 条回复    2019-01-28 21:09:45 +08:00
    syuraking
        1
    syuraking  
       2019-01-27 20:48:57 +08:00
    iptables 万年不变,或者使用 ufw
    singerll
        2
    singerll  
       2019-01-27 20:54:58 +08:00 via Android
    关闭防火墙,用安全组最省事。
    ladypxy
        3
    ladypxy  
       2019-01-27 20:54:59 +08:00
    先修改你 web server 配置。。。
    2exploring
        4
    2exploring  
       2019-01-27 20:58:15 +08:00
    这是你的 nginx 都没有在监听 443 吧
    suhongbo
        5
    suhongbo  
       2019-01-27 21:10:49 +08:00 via Android
    阿里云直接有 80 和 443 吗,天翼云的是要备案才给开
    webjin1
        6
    webjin1  
       2019-01-27 21:42:40 +08:00 via Android
    你这个跟防火墙没关系啊。你这个没监听 443 呢?
    dengshuang
        7
    dengshuang  
       2019-01-27 21:53:07 +08:00
    lsof -i:443 看启动 nginx 没有
    defunct9
        8
    defunct9  
       2019-01-27 21:53:34 +08:00   ❤️ 3
    开 ssh,让我上去看看
    Tounea
        9
    Tounea  
       2019-01-28 00:24:52 +08:00
    你的 443 端口都没有正常 LISTEN
    mason961125
        10
    mason961125  
       2019-01-28 00:25:43 +08:00
    nginx 配置文件不发一下吗?
    zhouyut001
        11
    zhouyut001  
       2019-01-28 00:45:39 +08:00
    开 ssh,让我上去看看
    mornlight
        12
    mornlight  
       2019-01-28 01:01:27 +08:00
    先 telnet 服务器 IP 443 看通不通,本机和外网机器都试一下
    yuikns
        13
    yuikns  
       2019-01-28 05:36:24 +08:00
    安全组规则没问题?

    https://help.aliyun.com/document_detail/25471.html

    不过在此之前,你 nginx 都不对吧
    msg7086
        14
    msg7086  
       2019-01-28 07:28:08 +08:00
    你 443 没监听,说明 nginx 根本没配置好。
    glouhao
        15
    glouhao  
       2019-01-28 09:13:22 +08:00 via Android
    军哥的 lnmp 有个脚本 自动申请自动延期
    wizardoz
        16
    wizardoz  
       2019-01-28 09:42:27 +08:00
    啥叫没有任何反应?建立不了连接?
    如果是无法建立连接,用本机 telnet 443 端口试试。
    Ubuntu 默认不会阻止任何端口,阿里云的安全组策略默认阻止任何端口,所以去安全组策略看看,时候开放了 443 端口。
    lfzyx
        17
    lfzyx  
       2019-01-28 10:04:20 +08:00
    nginx -s reload
    lazyfighter
        18
    lazyfighter  
       2019-01-28 10:25:07 +08:00
    为什么我感觉 nginx 都没起来呢 nginx -t 看看报什么错误
    aaa5838769
        19
    aaa5838769  
       2019-01-28 10:47:16 +08:00
    443 都没有,nginx 配置文件有问题。
    zzgy
        20
    zzgy  
       2019-01-28 11:21:10 +08:00
    备案了吗?
    skylancer
        21
    skylancer  
       2019-01-28 11:32:41 +08:00
    防火墙压根就没问题,你自己的 NginX 配置明摆着有问题
    pengfei
        22
    pengfei  
       2019-01-28 11:33:02 +08:00
    求教 emmm..
    virusdefender
        23
    virusdefender  
       2019-01-28 13:20:38 +08:00
    先 curl 127.0.0.1 再说防火墙的问题。。
    geminil
        24
    geminil  
       2019-01-28 13:50:21 +08:00
    nginx 配置。。。
    gitandgit
        25
    gitandgit  
       2019-01-28 15:03:30 +08:00 via iPad
    用 iptables 和 csf firewall
    newworld
        26
    newworld  
       2019-01-28 15:49:31 +08:00
    实在不行 你就找个老哥把你的 SSH 给他 比你问来的快
    Hopetree
        27
    Hopetree  
    OP
       2019-01-28 19:17:06 +08:00
    @geminil @skylancer @aaa5838769 @lfzyx @msg7086
    太多了,同一回复一下,我 nginx -t 没问题

    请看配置帖子 https://www.v2ex.com/t/531346#reply2
    lfzyx
        28
    lfzyx  
       2019-01-28 21:09:45 +08:00
    @Hopetree 不管有没有问题,你就是没启动 443 端口
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3141 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:39 · PVG 08:39 · LAX 16:39 · JFK 19:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.