Почему Nginx не слушает 443 порт?

tratil · 1 Июл 2019

Проблема в том, что если добавить в nginx.conf

Код:

server{
listen 443 ssl;                                       
ssl_certificate /etc/ssl/your_domain.crt;      
ssl_certificate_key /etc/ssl/your_domain.key;  
server_name your.domain.com;

Либо

Код:

http {
...
server {
...
listen 443 ssl;
...
}
}

То сайт просто перестает открываться по любому протоколу. Айпишник также перестает переадресовывать на ростелеком. Если код убрать, то http открывает, https невозможно установить соединение с сайтом. Как побороть проблему, ведь без ssl никак

Alisa · 1 Июл 2019

В конфиге по умолчанию уже прописаны настройки SSL, остается только сгенерировать сертификат.

tratil · 1 Июл 2019

@Alisa, Сертификат сгенерирован, но все равно при подключении через https "Не удаётся установить соединение с сайтом"

tratil · 1 Июл 2019

@Alisa, Можно ли как-то переустановить сертификат, сгенерированный через установочное меню? (Что и где удалить, если можно)

Alisa · 1 Июл 2019

tratil написал(а):

После каждого создания, если оно неудачное, удалять папки командой: rm -rf /etc/letsencrypt /etc/nginx/ssl
Стоит лимит, на 5 генераций в неделю.

tratil · 2 Июл 2019

@Alisa, переустановил ssl, все равно ничего. Да оно и понятно было, что это не поможет, если ssl нет, обычно заходит на сайт, но с предупреждением, а тут просто "Не удаётся установить соединение с сайтом". Абсолютно ничего не делал с конфигами сам (А если и делал, то все возвращал к дефолтному), в чем дело понять не могу

Alisa · 2 Июл 2019

tratil написал(а):

Смотрите ошибки в логах генерации: /var/log/get_ssl.log
И смотрите ошибки в Nginx после генерации: service nginx status

tratil · 2 Июл 2019

@Alisa,

https://github.com/tratil525/2/blob/master/cinem - лог get_ssl.log

Alisa · 2 Июл 2019

Вначале у Вас была ошибка с отсутствием m поддомена.
Потом ошибок не видно, сертификат
/etc/letsencrypt/live/скрыто/fullchain.pem
/etc/letsencrypt/live/скрыто/privkey.pem

tratil · 3 Июл 2019

@Alisa, ну то есть проблема в этом? Поддомен m. существует на сайте.

Alisa написал(а):

сертификат
/etc/letsencrypt/live/скрыто/fullchain.pem
/etc/letsencrypt/live/скрыто/privkey.pem

Насчет этого не понял, по указанному пути файлы есть, внутри ключи сертификата

tratil · 3 Июл 2019

@Alisa, может в этой ситуацией единственным решением будет переустановка панели? Я честно говоря вообще без понятия куда копать

Alisa · 3 Июл 2019

tratil написал(а):

Если сертификаты есть, значит смотрите чтобы они были раскомментированы в конфигурации /etc/nginx/conf.d/сайт.conf

tratil · 3 Июл 2019

@Alisa, https://github.com/tratil525/2/blob/master/conf все прописано

Alisa · 3 Июл 2019

tratil написал(а):

Раскомментируйте и перезагрузите service nginx restart.

Потом смотрите логи tail -f /var/log/nginx/*.log и зайдите на сайт.

tratil · 4 Июл 2019

@Alisa, чудеса какие-то, до этого эти строчки также были раскомментированы, я их закомментировал, потому что на гитхабе в вашем коде они также закомментированы, что так, что так ssl не работал. Видимо был криво сгенерирован сертификат. Спасибо за помощь

Похожие темы	Раздел	Ответов	Дата
Установка WordPress на VPS в одну SSH команду (Nginx/MySQL/PHP)	WordPress	2	30 Окт 2021
Установка CinemaPress на VPS в одну SSH команду (Nginx/Sphinx/NodeJS)	CinemaPress	3	30 Окт 2021
Установка Joomla на VPS в одну SSH команду (Nginx/MySQL/PHP)	Joomla	0	30 Окт 2021
Установка Drupal на VPS в одну SSH команду (Nginx/MySQL/PHP)	Drupal	0	30 Окт 2021
DDoS-GUARD почему не стоит использовать?	Услуги	2	21 Окт 2019