NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
求助: Nginx 证书问题,不知道是不是我 443 端口没有开防火墙
Hopetree Hopetree 2019-01-27 20:28:27 +08:00 6912 次点击这是一个创建于 2478 天前的主题,其中的信息可能已经有所发展或是发生改变。
首先说一下我是阿里云的服务器,买服务器我就没有动过什么防火墙,安全组倒是开了 80 和 443,今天想搞 SSL 证书,nginx 配置已经按照网上说的搞了,但是运行发现网页没有反应,查了一下怀疑我防火墙没有开,但是我是 Ubuntu 的系统,网上说的 /etc/init.d/iptables 我上面根本没有啊
然后我看了一下 netstat,结果如下,这样是不是没有开启防火墙 443 端口的?
alex@STOPFOLLOW:~$ netstat -ln Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:32000 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN tcp6 0 0 :::80 :::* LISTEN udp 0 0 172.19.0.1:123 0.0.0.0:* udp 0 0 172.18.232.82:123 0.0.0.0:* udp 0 0 127.0.0.1:123 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* udp6 0 0 :::123 :::* Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 14367 /tmp/Aegis-<Guid(5A2C30A2-A87D-4 90A-9281-6765EDAD7CBA)> unix 2 [ ACC ] STREAM LISTENING 137359 /run/user/1000/systemd/private unix 2 [ ACC ] SEQPACKET LISTENING 9145 /run/udev/control unix 2 [ ACC ] STREAM LISTENING 14368 /usr/local/aegis/Aegis-<Guid(5A2 C30A2-A87D-490A-9281-6765EDAD7CBA)> unix 2 [ ACC ] STREAM LISTENING 11508 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 11509 /run/uuidd/request unix 2 [ ACC ] STREAM LISTENING 67668 /var/run/docker.sock unix 2 [ ACC ] STREAM LISTENING 14018 /var/run/nscd/socket unix 2 [ ACC ] STREAM LISTENING 67783 /var/run/docker/libcontainerd/do cker-containerd.sock unix 2 [ ACC ] STREAM LISTENING 9139 /run/systemd/private unix 2 [ ACC ] STREAM LISTENING 9144 /run/systemd/fsck.progress unix 2 [ ACC ] STREAM LISTENING 9154 /run/systemd/journal/stdout unix 2 [ ACC ] STREAM LISTENING 68216 /run/docker/libnetwork/5649680ca 8388bc1e80a8ab64fde5585a5476a3242baee01a3ba58cc6d2c168f.sock 是防火墙问题的,请问 Ubuntu 要怎么设置防火墙呢,前提是不要影响我之前开放的 80 和 22 端口,我查了半天,没搞定,只能来这里赐教了。
 | 1 syuraking 2019-01-27 20:48:57 +08:00 iptables 万年不变,或者使用 ufw |
 | 2 singerll 2019-01-27 20:54:58 +08:00 via Android 关闭防火墙,用安全组最省事。 |
 | 3 Dragonish3600 2019-01-27 20:54:59 +08:00 先修改你 web server 配置。。。 |
 | 4 2exploring 2019-01-27 20:58:15 +08:00 这是你的 nginx 都没有在监听 443 吧 |
 | 5 suhongbo 2019-01-27 21:10:49 +08:00 via Android 阿里云直接有 80 和 443 吗,天翼云的是要备案才给开 |
 | 6 webjin1 2019-01-27 21:42:40 +08:00 via Android 你这个跟防火墙没关系啊。你这个没监听 443 呢? |
 | 7 dengshuang 2019-01-27 21:53:07 +08:00 lsof -i:443 看启动 nginx 没有 |
 | 8 defunct9 2019-01-27 21:53:34 +08:00  3 开 ssh,让我上去看看 |
 | 9 Tounea 2019-01-28 00:24:52 +08:00 你的 443 端口都没有正常 LISTEN |
 | 10 mason961125 2019-01-28 00:25:43 +08:00 nginx 配置文件不发一下吗? |
 | 11 zhouyut001 2019-01-28 00:45:39 +08:00 开 ssh,让我上去看看 |
 | 12 mornlight 2019-01-28 01:01:27 +08:00 先 telnet 服务器 IP 443 看通不通,本机和外网机器都试一下 |
 | 13 yuikns 2019-01-28 05:36:24 +08:00 |
 | 14 msg7086 2019-01-28 07:28:08 +08:00 你 443 没监听,说明 nginx 根本没配置好。 |
 | 15 glouhao 2019-01-28 09:13:22 +08:00 via Android 军哥的 lnmp 有个脚本 自动申请自动延期 |
 | 16 wizardoz 2019-01-28 09:42:27 +08:00 啥叫没有任何反应?建立不了连接? 如果是无法建立连接,用本机 telnet 443 端口试试。 Ubuntu 默认不会阻止任何端口,阿里云的安全组策略默认阻止任何端口,所以去安全组策略看看,时候开放了 443 端口。 |
 | 17 lfzyx 2019-01-28 10:04:20 +08:00 nginx -s reload |
 | 18 lazyfighter 2019-01-28 10:25:07 +08:00 为什么我感觉 nginx 都没起来呢 nginx -t 看看报什么错误 |
 | 19 aaa5838769 2019-01-28 10:47:16 +08:00 443 都没有,nginx 配置文件有问题。 |
 | 20 zzgy 2019-01-28 11:21:10 +08:00 备案了吗? |
 | 21 skylancer 2019-01-28 11:32:41 +08:00 防火墙压根就没问题,你自己的 NginX 配置明摆着有问题 |
 | 22 pengfei 2019-01-28 11:33:02 +08:00 求教 emmm.. |
 | 23 virusdefender 2019-01-28 13:20:38 +08:00 先 curl 127.0.0.1 再说防火墙的问题。。 |
 | 24 geminil 2019-01-28 13:50:21 +08:00 nginx 配置。。。 |
 | 25 gitandgit 2019-01-28 15:03:30 +08:00 via iPad 用 iptables 和 csf firewall |
 | 26 newworld 2019-01-28 15:49:31 +08:00 实在不行 你就找个老哥把你的 SSH 给他 比你问来的快 |
 | 27 Hopetree OP |
Select Language