[英]Ubuntu Nginx new ssl certificate not working?
我正在使用Ubuntu 14.04和Nginx。
我刚生成了csr,并从comodo购买了EV SSL证书。 我的启用站点的目录中的.conf文件是:
server {
listen 80;
server_name example.com;
return 301 https://www.example.com$request_uri;
}
server {
listen 80;
listen [::]:80;
listen 443 ssl;
root /var/www/example.com/public_html;
index index.php index.html index.htm;
server_name www.example.com;
ssl_certificate /etc/nginx/ssl/example.crt;
ssl_certificate_key /etc/nginx/ssl/example.key;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
}
我重新启动了Nginx,但是我的http://www.example.com只是超时,好像我什么都没做一样。 Nginx日志中没有错误。 我已经确认我的文件在正确的位置。 我的example.conf文件中是否有任何东西阻止https工作? 另外,comodo向我发送了4个文件,并将它们全部串联到example.crt文件中,我是否应该将其串联到.PEM文件中呢?
我还使用以下命令确认了crt和key文件匹配:
openssl x509 -noout -modulus -in example.crt | openssl md5
openssl rsa -noout -modulus -in example.key | openssl md5
这是我在nginx上安装ssl证书的第一次尝试。 此外,该证书是临时证书,直到comodo验证我的网站为止。
我发现了问题。 我在EC2上,我的实例没有端口443的安全组。我进行了设置并重新启动,一切都很好。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.