nginx添加ssl证书后http无法访问原因及解决方法

最新推荐文章于 2025-07-25 11:25:01 发布
原创 最新推荐文章于 2025-07-25 11:25:01 发布 · 1w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #nginx #http #服务器

博客作者在配置nginx服务器时遇到一个问题,即在启用SSL证书后,http协议访问网站出现跨域问题,导致后端接口无法调用。为解决此问题,作者尝试修改配置,将http请求重定向到https。最终通过设置两个server块,一个监听443端口处理https请求,另一个监听80端口并返回301重定向,成功解决了跨域问题。

博客网站的nginx服务器接入ssl证书后提高了数据交互的安全性,但最近发现在http协议下访问网站出现了跨域访问的问题导致后端接口无法被调用。原因是在http协议下访问的是80端口,调用后端接口访问的是443端口所以产生了跨域问题。
跟随网上教程将ssl on去掉并将listen 443改为listen 443 ssl,失败。
索性不用80端口了,在nginx中配置更改为接收到80端口的请求后强制跳转到443端口

原配置文件:

server {
    listen 80;
    listen      443 ssl;
    server_name jhxblog.cn www.jhxblog.cn;

       # ssl证书地址
    xxx

    # ssl验证相关配置
    xxx

    location / {
        root    /data/xbblog/view/build;
        index index.html index.htm;
		try_files $uri $uri/  /index.html;
    }
xxx
}

更改后的配置文件

server {
    listen      443 ssl;
    server_name jhxblog.cn www.jhxblog.cn;

       # ssl证书地址
    xxx

    # ssl验证相关配置
    xxx

    location / {
        root    /data/xbblog/view/build;
        index index.html index.htm;
		try_files $uri $uri/  /index.html;
    }
xxx
}
server {
   listen       80;
   server_name  jhxblog.cn www.jhxblog.cn;
   return 301 https://$server_name$request_uri;
}

原文链接: https://www.jhxblog.cn/#/home/read?articleid=31

https下如何能够访问http的资源,通过服务器nginx代理转发
u010872015的专栏
08-09 4138
目标场景 https://www.example.com/index.php的访问 index.php有图片资源 #用相对路径 <img src="/zwimg/upload/33.png" /> #用绝对路径 <img src="https://www.example.com/zwimg/upload/33.png" /> 图片资源实际的访问地址是http://img.example.com/upload/33.png 通过设置nginx的代理方式将https://.
nginx 配置 ssl无法访问 nginx: [emerg] cannot load certificate “*”: BIO_new_file() failed
chenxiabin的博客
09-01 1万+
nginx 配置 ssl无法访问nginx -s reload 无异常,其他域名也可以正常访问使用 systemctl status nginx 查看状态,发现异常。
阿里云Nginx配置ssl,nginx开启https,访问不了
mashangzhifu的博客
07-13 7163
一、问题描述 我这用nginx配置ssl,配置好之后,通过https就访问不了了,没配置之后,还好好的。 二、解决方法 1.确定还没配置http的能正常访问-【排除nginx的问题】 2.检查nginx是否安装ssl模块 进入到目录的sbin目录下,输入 #注意这里是大写的V,小写的只显示版本号 ./nginx -V 如果有–with-http_ssl_module,说明已安装了ssl模块,否则从新编译安装ssl模块。 3.检测防火墙是否开启,如果开启是否开放了相应的端口。 4.配置证书并重启ngin
Nginx 替换 SSL 证书后的正确操作及常见问题排查
最新发布
qq_56694800的博客
07-25 1627
步骤操作命令/说明确保新证书为 PEM 格式确认证书已正确覆盖ls -l确认证书与私钥匹配md5`合并中间证书(如有)测试 Nginx 配置语法nginx -t重载或重启 Nginx 服务检查是否真正生效/ 浏览器证书信息如果你在生产环境中部署 HTTPS 站点,请务必对证书更新和 reload 流程保持熟悉,避免因证书错误导致服务不可用或用户无法访问
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源.docx
nginx配置ssl证书无法访问
嘻嘻哈哈学技术
08-05 6132
有success则表示成功。如果配置文件都不对,肯定无法访问。注意,本人就是服务器和防火请未放行443端口导致的。1.配置之后检查nginx配置文件是否正确?2.阿里云或其他云安全组放行443端口。3.检查服务器防火墙是否放心443端口。...
nginx里面解决https请求http资源不可用
weixin_43308554的博客
07-26 1222
nginx里面解决https请求http资源不可用 add_header Content-Security-Policy upgrade-insecure-requests;你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Com
[Nginx] 配置Https无法访问http资源
weixin_42177572的博客
09-26 2879
Nginx配置https后,http头请求出错
Nginx配置ssl证书后访问被拒绝
weixin_73483987的博客
04-04 1323
而在我申请完ssl证书后就开始使用上面的80端口跳转到443端口的方案,在更改完配置之后重新启动nginx就出现了上述https被拒绝的情况,但是,在重新启动后使用http应该自动转到https才对,之前一直认为是配置出现了错误,服务器上443端口肯定是放开的,检查了防火墙也没问题,那么最有可能的就是在nginx.conf的配置上了。苦苦寻找无果后我想到了一种可能:会不会更改的配置根本就没有生效,nginx一直使用的是之前的配置。但是有一个让我很在意的点就是:我使用默认的http是可以正常访问网站的。
nginx开启https配置之后网页无法访问问题处理
weixin_43401380的博客
10-08 7535
从截图看,443端口没有监听,先停止nginx,然后执行 netstat -nultp 看下nginx 的进程是否还存在,如果不存在了,再重新启动下nginx看下80、443是否正常监听.nginx是编译安装的,reload是在原有的进程pid上重启的,之前的进程没有配置443,重启没有作用,结束进程重新启动nginx调用新的配置文件生成新的进程后端口正常监听!1.https访问之后无法访问先确定安全组端口443是否开启.检查了一下是开启的.3.查看nginx是否监听443端口。
nginx https配置无法访问,可能防火墙在捣鬼
热门推荐
Katios
12-14 7万+
同事发现nginx配置https 无法访问,我帮忙解决的时候从以下出发点1.防火墙未开放443端口 2.配置出错 于是就 netstat -anp 查看防火墙开的端口 发现已经在监听了,那肯定是配置问题。 检查配置没问题,重新生成证书方法也还是无法访问,甚至在别的机器上https配置copy过来依然无法访问冷静下来想想,nginx都没有返回状态吗,直接无法连接。这到底请求到了吗?只能
已经完成nginx部署,但是出现访问不到网页的情况
weixin_68005668的博客
12-23 5863
nginx访问不到此页面,请求超时的其中一些问题和解决方法
nginx 配置https请求成功后,再改回http请求时,前端页面访问失败
aslifeih的专栏
12-05 525
1、换个浏览器,就可以访问;3、给浏览器设置不使用缓存;2、清理浏览器缓存;
Nginx配置SSL后不能正常访问解决方法
weixin_34245169的博客
08-04 7809
今天决定给自己的站点配置SSL配置完成后发现不能正常访问,思来想去发现是未开启443端口。 Linux防火墙开放特定端口 方法一 找到/etc/sysconfig/iptables文件加入如下代码,并保存 -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT ...
关于 nginx 配置ssl 无法访问解决过程
向往海的味道
11-26 4018
1.单独访问 以IP+端口的形式访问或 接口查看是否通。–这是验证自己的服务或接口没有问题 2.单独以最简单的形式启动nginx,记住是最简单,没有多余配置,都是默认的。–这是验证nginx启动没有问题 3.检查端口是否开通,防火墙和云服务的安全组都要开通,HTTPS默认的端口是443,一定要验证,用telnet 命令,window和Linux是一样,没有这是命令就百度查看怎么打开,其他验证方式可以百度,–这是验证443端口是否开通, 4.配置HTTPSssl的文件地址是否正确 ,文件的后缀类型是否正确
liunx nginx配置ssl 配置https 及访问失败问题排查(fopen:No such file or )([emerg] the “ssl“ parameter requires)
wuyuanshun的博客
02-03 9812
找不到文件问题:system library:fopen:No such file or directory:fopen('/usr/local/nginx/conf/certt/wys.cn_bundle.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file) 找不到ssl插件文件 [emerg] the "ssl" parameter requires ngx_http_ssl_module in
nginx代理无法访问后端服务
运维工程师
08-05 4353
nginx配置location网页显示css/js文件无法加载,但是后端服务访问正常,估计是后端服务将后缀路径写死导致nginx无法跳转。增加重定向配置,再次访问后正常加载。
nginx https配置无法访问解决方法
落笔半海的博客
04-10 8513
问题:阿里云服务器配置HTTPS安全协议,域名、证书服务器conf配置都已配置正常。ps其他服务器也是按照阿里教程配置一切正常。但是今天这台服务器配置好了访问不了。   查看了一切帖子,发现可能是服务器端口问题,443端口异常。   通过 netstat -ano 或者 netstat -anp 查看防火墙开的端口。 或者直接 进入防火墙配置文件看配置。(直接查看比较方便) vim
nginx安装ssl证书后,通过http可以正常访问,但是https访问失败,问题解决
bfh188831554的博客
02-18 6520
nginx安装ssl证书后,通过http可以正常访问,但是https访问失败,问题解决 修改nginx.conf文件,在https服务443端口下添加 location / { proxy_pass http://127.0.0.1:8090; } ipIP地址和端口根据实际修改
nginx添加ssl证书以及证书密码
04-28
<think>好的,我现在需要帮助用户解决Nginx配置SSL证书并设置证书密码的问题。首先,我需要回顾用户提供的引用内容,确保回答准确。用户提到了三个引用,其中引用1讨论了如何获取SSL证书,引用2和3详细描述了Nginx配置步骤,包括证书路径、端口监听和SSL参数设置。用户的问题有两个部分:添加SSL证书和设置证书密码。 首先,关于配置SSL证书,根据引用2和3,Nginx需要监听443端口,指定证书和私钥文件的路径,并配置SSL协议和加密套件。用户可能需要知道如何编辑配置文件,特别是证书和密钥的路径设置是否正确。此外,引用3提到证书的域名必须与申请时的域名一致,这点需要注意。 接下来是设置证书密码的问题。Nginx的私钥文件通常在生成时会被加密,需要密码。但引用中并没有直接提到如何在Nginx配置中处理密码。通常,私钥密码需要在Nginx启动时输入,或者通过解密私钥文件避免每次输入。例如,使用OpenSSL移除密码,但这样会降低安全性。用户可能需要了解这两种方法的步骤和权衡。 另外,用户可能遇到配置错误,比如证书路径错误、权限问题或端口冲突。需要提醒用户检查日志文件,使用nginx -t测试配置,以及防火墙设置是否允许443端口。 最后,生成相关问题时要考虑用户可能的后续疑问,比如证书续期、性能优化、强制HTTPS跳转等。这些问题可以帮助用户进一步巩固配置并优化服务器设置。 总结步骤:获取证书配置NginxSSL部分、处理私钥密码、测试和重启服务、验证配置。需要确保每个步骤清晰,并强调安全注意事项,比如定期更新证书和避免私钥泄露。</think>### 如何在Nginx配置SSL证书并设置证书密码 #### **一、配置SSL证书的步骤** 1. **获取SSL证书** 需准备证书文件(`.crt`或`.pem`)和私钥文件(`.key`)。可通过以下方式获取: - **免费证书**:如Let's Encrypt,有效期较短(90天),需定期续期[^1]。 - **付费证书**:如Comodo、Symantec,提供更长的有效期和技术支持[^1]。 2. **上传证书文件到服务器** 将证书文件(如`domain.crt`)和私钥文件(如`domain.key`)上传至Nginx服务器的目录,例如`/etc/nginx/cert/`。 3. **修改Nginx配置文件** 在站点配置文件(如`/etc/nginx/conf.d/ssl.conf`)中添加以下内容: ```nginx server { listen 443 ssl; # 监听443端口并启用SSL server_name example.com; # 替换为你的域名 ssl_certificate /etc/nginx/cert/domain.crt; # 证书路径 ssl_certificate_key /etc/nginx/cert/domain.key; # 私钥路径 # SSL协议与加密套件配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; # 其他配置(如反向代理、静态资源等) location / { root /var/www/html; index index.html; } } ``` 关键参数说明: - `ssl_certificate`:证书文件路径,需与申请时的域名匹配[^3]。 - `ssl_certificate_key`:私钥文件路径。 - `ssl_protocols`:指定支持的TLS协议版本(推荐仅启用TLSv1.2+)[^3]。 4. **重启Nginx服务** ```bash sudo nginx -t # 测试配置文件语法 sudo systemctl restart nginx # 重启服务 ``` --- #### **二、设置证书密码的方法** 私钥文件(`.key`)在生成时可能被加密保护,需通过以下步骤处理密码: 1. **生成加密的私钥** 使用OpenSSL生成带密码的私钥: ```bash openssl genpkey -algorithm RSA -aes256 -out domain.key ``` 系统会提示输入密码(如`your_password`)。 2. **在Nginx配置密码** **方法一:启动时手动输入密码** 每次重启Nginx时需输入私钥密码,但会导致服务无法自动启动。 **方法二:解密私钥(不推荐)** 移除私钥密码以提高便利性(安全性降低): ```bash openssl rsa -in domain_encrypted.key -out domain_decrypted.key ``` 修改Nginx配置指向解密后的私钥: ```nginx ssl_certificate_key /etc/nginx/cert/domain_decrypted.key; ``` --- #### **三、验证与调试** 1. **检查HTTPS访问** 访问`https://example.com`,确认浏览器显示锁标志且无证书错误。 2. **查看Nginx错误日志** ```bash tail -f /var/log/nginx/error.log ``` 常见错误: - 证书路径错误:`SSL: cannot load certificate` - 私钥密码错误:`SSL: error:0909006C:PEM routines:get_name:no start line` 3. **使用OpenSSL测试** ```bash openssl s_client -connect example.com:443 ``` 确认输出中显示证书链和协议版本。 --- #### **四、安全建议** 1. 定期更新证书(尤其是Let's Encrypt免费证书)[^1]。 2. 避免私钥文件泄露,设置文件权限为`600`: ```bash chmod 600 /etc/nginx/cert/* ``` 3. 启用HTTPHTTPS的强制跳转: ```nginx server { listen 80; server_name example.com; return 301 https://$host$request_uri; } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

举个锤子²³³³

有钱的捧个钱场,没钱的借去

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值