安装SSL证书后不能访问https网站怎么办

很多朋友在安装配置完SSL证书后不能访问https网站，搞不清楚问题出在哪里，更不知道如何解决。本文就以nginx配置SSL证书为例，来讲一下安装SSL证书后不能访问的解决方法。

1、确保可以以http正常访问网站的

2、配置nginx.conf监听443端口，443是SSL默认的端口，具体操作步骤如下：

1）ginx.conf这个文件所在路径：/www/server/nginx/conf/nginx.conf（用的宝塔面板）

2）nginx.conf中http模块里的server模块是用来配置虚拟主机的，我们的SSL配置就要再server模块里完成，因为宝塔面板在创建网站的时候，就将每个虚拟主机的conf单独写出来了，然后在nginx.conf里include这些单独的conf。形如：include /www/server/panel/vhost/nginx/*.conf;

需要修改你想要配置https的虚拟主机的conf文件，形如（需增加的配置）：

server

{

listen 443 ssl;

server_name www.anxinssl.com;这个域名必须是你申请SSL证书的时候绑定的域名

ssl on;

ssl_certificate /www/server/panel/vhost/cert/1682997_www.fancy56.cn.pem; #SSL 证书文件路径，由CA机构提供

ssl_certificate_key /www/server/panel/vhost/cert/1682997_www.fancy56.cn.key; #SSL 密钥文件路径，由CA机构提供

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

}

3、到云服务器的控制台，添加安全组规则，增加443端口

4、云服务器的防火墙开启443端口

firewall-cmd –zone=public –add-port=443/tcp –permanent 增加443端口

firewall-cmd –reload 重启防火墙

完成以上步骤，就解决了安装SSL证书后不能访问https网站的问题，现在可以尝试用https打开自己的网站了。