求助: Nginx 证书问题,不知道是不是我 443 端口没有开防火墙
Hopetree · Hopetree · 2019-01-27 20:28:27 +08:00 · 6317 次点击这是一个创建于 2111 天前的主题,其中的信息可能已经有所发展或是发生改变。
首先说一下我是阿里云的服务器,买服务器我就没有动过什么防火墙,安全组倒是开了 80 和 443,今天想搞 SSL 证书,nginx 配置已经按照网上说的搞了,但是运行发现网页没有反应,查了一下怀疑我防火墙没有开,但是我是 Ubuntu 的系统,网上说的 /etc/init.d/iptables 我上面根本没有啊
然后我看了一下 netstat,结果如下,这样是不是没有开启防火墙 443 端口的?
alex@STOPFOLLOW:~$ netstat -ln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:32000 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN
tcp6 0 0 :::80 :::* LISTEN
udp 0 0 172.19.0.1:123 0.0.0.0:*
udp 0 0 172.18.232.82:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp6 0 0 :::123 :::*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 14367 /tmp/Aegis-<Guid(5A2C30A2-A87D-4 90A-9281-6765EDAD7CBA)>
unix 2 [ ACC ] STREAM LISTENING 137359 /run/user/1000/systemd/private
unix 2 [ ACC ] SEQPACKET LISTENING 9145 /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 14368 /usr/local/aegis/Aegis-<Guid(5A2 C30A2-A87D-490A-9281-6765EDAD7CBA)>
unix 2 [ ACC ] STREAM LISTENING 11508 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 11509 /run/uuidd/request
unix 2 [ ACC ] STREAM LISTENING 67668 /var/run/docker.sock
unix 2 [ ACC ] STREAM LISTENING 14018 /var/run/nscd/socket
unix 2 [ ACC ] STREAM LISTENING 67783 /var/run/docker/libcontainerd/do cker-containerd.sock
unix 2 [ ACC ] STREAM LISTENING 9139 /run/systemd/private
unix 2 [ ACC ] STREAM LISTENING 9144 /run/systemd/fsck.progress
unix 2 [ ACC ] STREAM LISTENING 9154 /run/systemd/journal/stdout
unix 2 [ ACC ] STREAM LISTENING 68216 /run/docker/libnetwork/5649680ca 8388bc1e80a8ab64fde5585a5476a3242baee01a3ba58cc6d2c168f.sock
是防火墙问题的,请问 Ubuntu 要怎么设置防火墙呢,前提是不要影响我之前开放的 80 和 22 端口,我查了半天,没搞定,只能来这里赐教了。
 |
1
syuraking 2019-01-27 20:48:57 +08:00
iptables 万年不变,或者使用 ufw
|
 |
2
singerll 2019-01-27 20:54:58 +08:00 via Android
关闭防火墙,用安全组最省事。
|
 |
3
ladypxy 2019-01-27 20:54:59 +08:00
先修改你 web server 配置。。。
|
 |
4
2exploring 2019-01-27 20:58:15 +08:00
这是你的 nginx 都没有在监听 443 吧
|
 |
5
suhongbo 2019-01-27 21:10:49 +08:00 via Android
阿里云直接有 80 和 443 吗,天翼云的是要备案才给开
|
 |
6
webjin1 2019-01-27 21:42:40 +08:00 via Android
你这个跟防火墙没关系啊。你这个没监听 443 呢?
|
 |
7
dengshuang 2019-01-27 21:53:07 +08:00
lsof -i:443 看启动 nginx 没有
|
 |
8
defunct9 2019-01-27 21:53:34 +08:00  3
开 ssh,让我上去看看
|
 |
9
Tounea 2019-01-28 00:24:52 +08:00
你的 443 端口都没有正常 LISTEN
|
 |
10
mason961125 2019-01-28 00:25:43 +08:00
nginx 配置文件不发一下吗?
|
 |
11
zhouyut001 2019-01-28 00:45:39 +08:00
开 ssh,让我上去看看
|
 |
12
mornlight 2019-01-28 01:01:27 +08:00
先 telnet 服务器 IP 443 看通不通,本机和外网机器都试一下
|
 |
13
yuikns 2019-01-28 05:36:24 +08:00
|
 |
14
msg7086 2019-01-28 07:28:08 +08:00
你 443 没监听,说明 nginx 根本没配置好。
|
 |
15
glouhao 2019-01-28 09:13:22 +08:00 via Android
军哥的 lnmp 有个脚本 自动申请自动延期
|
 |
16
wizardoz 2019-01-28 09:42:27 +08:00
啥叫没有任何反应?建立不了连接?
如果是无法建立连接,用本机 telnet 443 端口试试。 Ubuntu 默认不会阻止任何端口,阿里云的安全组策略默认阻止任何端口,所以去安全组策略看看,时候开放了 443 端口。 |
 |
17
lfzyx 2019-01-28 10:04:20 +08:00
nginx -s reload
|
 |
18
lazyfighter 2019-01-28 10:25:07 +08:00
为什么我感觉 nginx 都没起来呢 nginx -t 看看报什么错误
|
 |
19
aaa5838769 2019-01-28 10:47:16 +08:00
443 都没有,nginx 配置文件有问题。
|
 |
20
zzgy 2019-01-28 11:21:10 +08:00
备案了吗?
|
 |
21
skylancer 2019-01-28 11:32:41 +08:00
防火墙压根就没问题,你自己的 NginX 配置明摆着有问题
|
 |
22
pengfei 2019-01-28 11:33:02 +08:00
求教 emmm..
|
 |
23
virusdefender 2019-01-28 13:20:38 +08:00
先 curl 127.0.0.1 再说防火墙的问题。。
|
 |
24
geminil 2019-01-28 13:50:21 +08:00
nginx 配置。。。
|
 |
25
gitandgit 2019-01-28 15:03:30 +08:00 via iPad
用 iptables 和 csf firewall
|
 |
26
newworld 2019-01-28 15:49:31 +08:00
实在不行 你就找个老哥把你的 SSH 给他 比你问来的快
|
 |
27
Hopetree OP @geminil @skylancer @aaa5838769 @lfzyx @msg7086
太多了,同一回复一下,我 nginx -t 没问题 请看配置帖子 https://www.v2ex.com/t/531346#reply2 |
Select Language