安装SSL证书后不能访问https网站怎么办
很多朋友在安装配置完SSL证书后不能访问https网站,搞不清楚问题出在哪里,更不知道如何解决。本文就以nginx配置SSL证书为例,来讲一下安装SSL证书后不能访问的解决方法。
1、确保可以以http正常访问网站的
2、配置nginx.conf监听443端口,443是SSL默认的端口,具体操作步骤如下:
1)ginx.conf这个文件所在路径:/www/server/nginx/conf/nginx.conf(用的宝塔面板)
2)nginx.conf中http模块里的server模块是用来配置虚拟主机的,我们的SSL配置就要再server模块里完成,因为宝塔面板在创建网站的时候,就将每个虚拟主机的conf单独写出来了,然后在nginx.conf里include这些单独的conf。形如:include /www/server/panel/vhost/nginx/*.conf;
需要修改你想要配置https的虚拟主机的conf文件,形如(需增加的配置):
server
{
listen 443 ssl;
server_name www.anxinssl.com;这个域名必须是你申请SSL证书的时候绑定的域名
ssl on;
ssl_certificate /www/server/panel/vhost/cert/1682997_www.fancy56.cn.pem; #SSL 证书文件路径,由CA机构提供
ssl_certificate_key /www/server/panel/vhost/cert/1682997_www.fancy56.cn.key; #SSL 密钥文件路径,由CA机构提供
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}
3、到云服务器的控制台,添加安全组规则,增加443端口
4、云服务器的防火墙开启443端口
firewall-cmd –zone=public –add-port=443/tcp –permanent 增加443端口
firewall-cmd –reload 重启防火墙
完成以上步骤,就解决了安装SSL证书后不能访问https网站的问题,现在可以尝试用https打开自己的网站了。