V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
zhangsan5421
V2EX  ›  NGINX

阿里云服务器开通实例,但是浏览器不能访问是怎么回事?

  •  
  •   zhangsan5421 · 2020-07-25 10:35:14 +08:00 · 4116 次点击
    这是一个创建于 1582 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在阿里云申请了域名、空间、绑定了域名,申请了 ssl,通过浏览器不能正常访问。不知道怎么而回事? 下面是检测端口的操作截图。 UxjOsJ.png 通过命令窗口检查域名绑定情况。我的域名是:xxzx.club UxvPzD.png 下面是 nginx.conf 的设置

    vim /etc/nginx/nginx.conf
    
    # For more information on configuration, see:
    #   * Official English Documentation: http://nginx.org/en/docs/
    #   * Official Russian Documentation: http://nginx.org/ru/docs/
    
    user nginx;
    worker_processes auto;
    error_log /var/log/nginx/error.log;
    pid /run/nginx.pid;
    
    # Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
    include /usr/share/nginx/modules/*.conf;
    
    events {
        worker_connections 1024;
    }
    
    http {
        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"';
    
        access_log  /var/log/nginx/access.log  main;
    
        sendfile            on;
        tcp_nopush          on;
        tcp_nodelay         on;
        keepalive_timeout   65;
        types_hash_max_size 2048;
    
        include             /etc/nginx/mime.types;
        default_type        application/octet-stream;
    
        # Load modular configuration files from the /etc/nginx/conf.d directory.
        # See http://nginx.org/en/docs/ngx_core_module.html#include
        # for more information.
        include /etc/nginx/conf.d/*.conf;
    
        server {
            listen       80 default_server;
            listen       [::]:80 default_server;
            server_name xxzx.club   www.xxzx.club;
            root         /usr/share/nginx/html;
    
            # Load configuration files for the default server block.
            include /etc/nginx/default.d/*.conf;
            rewrite ^(.*) https://$host$1 permanent;
    
            location / {
            root    /usr/share/nginx/html;
            index   index.html;
            }
    
    
            error_page 404 /404.html;
                location = /40x.html {
            }
    
            error_page 500 502 503 504 /50x.html;
                location = /50x.html {
            }
        }
    
    # Settings for a TLS enabled server.
    #
        server {
            listen       443 ssl http2 default_server;
            listen       [::]:443 ssl http2 default_server;
            server_name  xxzx.club www.xxzx.club;
            root         /usr/share/nginx/html;
            ssl     on;
            ssl_certificate /etc/nginx/cert/www.xxzx.club.pem;
            ssl_certificate_key /etc/nginx/cert/www.xxzx.club.key;
            ssl_session_cache shared:SSL:1m;
            ssl_session_timeout  10m;
           # ssl_ciphers PROFILE=SYSTEM;
            #rewrite ^(.*)$ https://www.xxzx.club permanent; 
            ssl_prefer_server_ciphers on;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            # Load configuration files for the default server block.
            include /etc/nginx/default.d/*.conf;
    
            location / {
            root    /usr/share/nginx/html;
            index   index.html;
            }
    
            error_page 404 /404.html;
                location = /40x.html {
            }
    
            error_page 500 502 503 504 /50x.html;
                location = /50x.html {
            }
        }
    
    }
    
    
    

    在浏览器中输入 https://xxzx.club 或者 https://www.xxzx.club 都会出现下面的无法打开的界面。 UzCNk9.png

    不知道错在哪里地方,请大家指教。谢谢。

    26 条回复    2020-07-26 21:48:06 +08:00
    xbchaonba
        1
    xbchaonba  
       2020-07-25 10:37:08 +08:00
    阿里云控制台看下安全策略里面有没有开放 80 和 443 端口
    imnpc
        2
    imnpc  
       2020-07-25 10:41:06 +08:00
    国内服务器 域名备案了吗
    imnpc
        3
    imnpc  
       2020-07-25 10:42:25 +08:00
    网站暂时无法访问

    该网站未根据工信部相关法律进行备案
    bruce0
        4
    bruce0  
       2020-07-25 10:57:28 +08:00
    1.去阿里云的控制台看一下端口有没有打开
    2.域名是否备案了. 可以给 Nginx 加个配置,直接用 ip 访问以下试试
    3.看一下 Nginx 的 log,看一下 Nginx 有没有收到请求
    zhangsan5421
        5
    zhangsan5421  
    OP
       2020-07-25 11:00:04 +08:00
    @xbchaonba 已经确定在安全策略下开通了 80 和 443 端口。
    ![安全策略.png]( https://i.loli.net/2020/07/25/rfL39V2xEsjWtAN.png)
    leoleoasd
        6
    leoleoasd  
       2020-07-25 11:01:45 +08:00
    域名没有备案, 被 sni 阻断了
    zhangsan5421
        7
    zhangsan5421  
    OP
       2020-07-25 11:25:56 +08:00
    @imnpc 第一次开通网站,网站备案,我以为只有域名备案就可以了。还要网站备案。现在已经完成备案。期待下周能收到备案好。
    zhangsan5421
        8
    zhangsan5421  
    OP
       2020-07-25 11:26:32 +08:00
    @leoleoasd 谢谢。不知道备案的重要性。自己太 low 了
    lysS
        9
    lysS  
       2020-07-25 11:37:17 +08:00
    机器换成香港的,就不用备案
    shenwu35
        10
    shenwu35  
       2020-07-25 16:40:11 +08:00
    我是看楼主头像进来的,hot
    IgniteWhite
        11
    IgniteWhite  
       2020-07-25 16:53:09 +08:00 via iPhone
    备案真的麻烦……
    RickyC
        12
    RickyC  
       2020-07-25 17:28:30 +08:00
    我打开后显示需要备案.
    opengps
        13
    opengps  
       2020-07-25 17:32:31 +08:00
    我来了,不过正确答案已经出现在一楼,我就不重复了
    我补充下别的楼层的小偏差:不备案不应该是打不开,而是强制跳转提示备案
    yingfengi
        14
    yingfengi  
       2020-07-25 17:53:20 +08:00
    正如楼上所说,应该是没有放通端口,如果是备案原因是会跳转备案页面。
    虽然看回复,安全策略开了 80 443,但是是否在该安全组加入了对应 ecs 实例,否则实际还是拒绝的
    yingfengi
        15
    yingfengi  
       2020-07-25 17:56:42 +08:00
    刚才试了下,https 方式访问 IP,是红帽的 nginx 页面。
    https+域名方式访问建立安全连接失败

    连接到 xxzx.club 时发生错误。PR_CONNECT_RESET_ERROR

    由于不能验证所收到的数据是否可信,无法显示您想要查看的页面。
    建议向此网站的管理员反馈这个问题。

    所以估计是配置有问题。


    ssl_certificate /etc/nginx/cert/www.xxzx.club.pem;
    ssl_certificate_key /etc/nginx/cert/www.xxzx.club.key;

    证书文件有在吗?就算是自签发的证书
    realpg
        16
    realpg  
       2020-07-25 18:08:22 +08:00
    被信安系统拦截了
    十有八九是未备案域名或者没在阿里云做接入
    xiri
        17
    xiri  
       2020-07-25 18:48:18 +08:00
    @opengps 阿里云现在不备案的话,http 访问会出现备案提示,https 访问就是这样“连接已重置”,你自己去试一下就知道了
    xiri
        18
    xiri  
       2020-07-25 18:49:05 +08:00
    @xiri 上面的 http 、https 更严格的来说是 80 、443 端口,用其他端口不会出问题
    xiri
        19
    xiri  
       2020-07-25 18:52:46 +08:00
    @yingfengi 看我上面的回复,阿里云现在不备案的话使用域名+80 端口 http 访问会出现备案拦截页面,域名+443 端口 https 访问就是这样被 sni 阻断,显示“连接已重置”。

    楼主的域名的解析记录现在还在,你可以自己试一下手动用 http 访问就能看到备案拦截页面了
    huanxianghao
        20
    huanxianghao  
       2020-07-25 20:04:28 +08:00
    1 、有可能没备案完成
    2 、查看下网站目录的所有者是不是 nginx
    zhangsan5421
        21
    zhangsan5421  
    OP
       2020-07-26 12:59:32 +08:00
    @lysS 下次找个国外的服务器。
    zhangsan5421
        22
    zhangsan5421  
    OP
       2020-07-26 13:00:11 +08:00
    @shenwu35 看样子第一印象很重要。
    zhangsan5421
        23
    zhangsan5421  
    OP
       2020-07-26 13:00:35 +08:00
    @IgniteWhite 已经申请备案了。希望周一或者周二能完成。
    zhangsan5421
        24
    zhangsan5421  
    OP
       2020-07-26 13:01:51 +08:00
    @xiri 我用的是 chrome 浏览器。http 之后会改成 https 了。我现在申请备案了。希望顺利通过。
    zhangsan5421
        25
    zhangsan5421  
    OP
       2020-07-26 19:20:21 +08:00
    我现在知道网站备案真的麻烦。今天收到阿里的电话,阿里通过了,还要到管理局审核。又要等待。
    zhensjoke
        26
    zhensjoke  
       2020-07-26 21:48:06 +08:00
    应该是安全组的问题...备案应该有阻断提示的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1360 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 17:35 · PVG 01:35 · LAX 09:35 · JFK 12:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.