首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
V2EX  ›  NGINX

求助: Nginx 证书问题,不知道是不是我 443 端口没有开防火墙

  •  
  •   Hopetree · 291 天前 · 3144 次点击
    这是一个创建于 291 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先说一下我是阿里云的服务器,买服务器我就没有动过什么防火墙,安全组倒是开了 80 和 443,今天想搞 SSL 证书,nginx 配置已经按照网上说的搞了,但是运行发现网页没有反应,查了一下怀疑我防火墙没有开,但是我是 Ubuntu 的系统,网上说的 /etc/init.d/iptables 我上面根本没有啊

    然后我看了一下 netstat,结果如下,这样是不是没有开启防火墙 443 端口的?

    [email protected]:~$ netstat -ln
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
    tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN
    tcp        0      0 127.0.0.1:32000         0.0.0.0:*               LISTEN
    tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN
    tcp6       0      0 :::80                   :::*                    LISTEN
    udp        0      0 172.19.0.1:123          0.0.0.0:*
    udp        0      0 172.18.232.82:123       0.0.0.0:*
    udp        0      0 127.0.0.1:123           0.0.0.0:*
    udp        0      0 0.0.0.0:123             0.0.0.0:*
    udp6       0      0 :::123                  :::*
    Active UNIX domain sockets (only servers)
    Proto RefCnt Flags       Type       State         I-Node   Path
    unix  2      [ ACC ]     STREAM     LISTENING     14367    /tmp/Aegis-<Guid(5A2C30A2-A87D-4                                                           90A-9281-6765EDAD7CBA)>
    unix  2      [ ACC ]     STREAM     LISTENING     137359   /run/user/1000/systemd/private
    unix  2      [ ACC ]     SEQPACKET  LISTENING     9145     /run/udev/control
    unix  2      [ ACC ]     STREAM     LISTENING     14368    /usr/local/aegis/Aegis-<Guid(5A2                                                           C30A2-A87D-490A-9281-6765EDAD7CBA)>
    unix  2      [ ACC ]     STREAM     LISTENING     11508    /var/run/dbus/system_bus_socket
    unix  2      [ ACC ]     STREAM     LISTENING     11509    /run/uuidd/request
    unix  2      [ ACC ]     STREAM     LISTENING     67668    /var/run/docker.sock
    unix  2      [ ACC ]     STREAM     LISTENING     14018    /var/run/nscd/socket
    unix  2      [ ACC ]     STREAM     LISTENING     67783    /var/run/docker/libcontainerd/do                                                           cker-containerd.sock
    unix  2      [ ACC ]     STREAM     LISTENING     9139     /run/systemd/private
    unix  2      [ ACC ]     STREAM     LISTENING     9144     /run/systemd/fsck.progress
    unix  2      [ ACC ]     STREAM     LISTENING     9154     /run/systemd/journal/stdout
    unix  2      [ ACC ]     STREAM     LISTENING     68216    /run/docker/libnetwork/5649680ca                                                           8388bc1e80a8ab64fde5585a5476a3242baee01a3ba58cc6d2c168f.sock
    

    是防火墙问题的,请问 Ubuntu 要怎么设置防火墙呢,前提是不要影响我之前开放的 80 和 22 端口,我查了半天,没搞定,只能来这里赐教了。

    28 回复  |  直到 2019-01-28 21:09:45 +08:00
        1
    syuraking   291 天前
    iptables 万年不变,或者使用 ufw
        2
    singerll   291 天前 via Android
    关闭防火墙,用安全组最省事。
        3
    ladypxy   291 天前
    先修改你 web server 配置。。。
        4
    2exploring   291 天前
    这是你的 nginx 都没有在监听 443 吧
        5
    suhongbo   291 天前 via Android
    阿里云直接有 80 和 443 吗,天翼云的是要备案才给开
        6
    webjin1   291 天前 via Android
    你这个跟防火墙没关系啊。你这个没监听 443 呢?
        7
    dengshuang   291 天前
    lsof -i:443 看启动 nginx 没有
        8
    defunct9   291 天前   ♥ 3
    开 ssh,让我上去看看
        9
    Tounea   291 天前
    你的 443 端口都没有正常 LISTEN
        10
    mason961125   291 天前
    nginx 配置文件不发一下吗?
        11
    zhouyut001   291 天前
    开 ssh,让我上去看看
        12
    mornlight   291 天前
    先 telnet 服务器 IP 443 看通不通,本机和外网机器都试一下
        13
    yuikns   291 天前
    安全组规则没问题?

    https://help.aliyun.com/document_detail/25471.html

    不过在此之前,你 nginx 都不对吧
        14
    msg7086   291 天前
    你 443 没监听,说明 nginx 根本没配置好。
        15
    glouhao   291 天前 via Android
    军哥的 lnmp 有个脚本 自动申请自动延期
        16
    wizardoz   291 天前
    啥叫没有任何反应?建立不了连接?
    如果是无法建立连接,用本机 telnet 443 端口试试。
    Ubuntu 默认不会阻止任何端口,阿里云的安全组策略默认阻止任何端口,所以去安全组策略看看,时候开放了 443 端口。
        17
    lfzyx   291 天前
    nginx -s reload
        18
    lazyfighter   291 天前
    为什么我感觉 nginx 都没起来呢 nginx -t 看看报什么错误
        19
    aaa5838769   291 天前
    443 都没有,nginx 配置文件有问题。
        20
    zzgy   291 天前
    备案了吗?
        21
    skylancer   291 天前
    防火墙压根就没问题,你自己的 NginX 配置明摆着有问题
        22
    pengfei   291 天前
    求教 emmm..
        23
    virusdefender   290 天前
    先 curl 127.0.0.1 再说防火墙的问题。。
        24
    geminil   290 天前
    nginx 配置。。。
        25
    gitandgit   290 天前 via iPad
    用 iptables 和 csf firewall
        26
    newworld   290 天前
    实在不行 你就找个老哥把你的 SSH 给他 比你问来的快
        27
    Hopetree   290 天前
    @geminil @skylancer @aaa5838769 @lfzyx @msg7086
    太多了,同一回复一下,我 nginx -t 没问题

    请看配置帖子 https://www.v2ex.com/t/531346#reply2
        28
    lfzyx   290 天前
    @Hopetree 不管有没有问题,你就是没启动 443 端口
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3214 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 34ms · UTC 04:59 · PVG 12:59 · LAX 20:59 · JFK 23:59
    ♥ Do have faith in what you're doing.