centos安装https证书无法访问,解决思路

最新推荐文章于 2024-12-23 11:54:53 发布
最新推荐文章于 2024-12-23 11:54:53 发布
阅读量5.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/knox115/article/details/82847374
本文详细介绍了在Nginx服务器上部署SSL证书的过程及常见故障排查方法,包括DNS检查、安全模块确认、端口开放验证、防火墙规则设置等步骤,确保HTTPS访问正常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天,公司项目需要增加https的访问方式。所以需要安装一份ssl安全证书。(证书获得可以去各网站购买。例如阿里云之类的)

弄来证书以后,把它安装到nginx上去,但是发觉怎么也访问不到,首先确定的是证书是对的。

接下来就是排查思路

1.dns排查,检查域名是否能正确解析到。

      ping  域名

2.nginx安全模块是否安装。

      rpm -qa | grep openssl

      rpm -qa | grep mod_ssl

      没有就安装咯~     yum -y install mod_ssl openssl

3.查看服务器实例安全组是否开放了443端口

4.使用telnet 检查端口是否能访问

        telnet ip 443(此方法也适用于别的端口检查)

5.如果3第三步做完,第四步还是无法访问到端口,那就应该检查实例是否安装了防火墙,并且设置了规则

        ps -ef | grep firewall

        service iptables status(iptables 无法用ps查看,因为它不是进程,是把规则写入内核。我就是犯了这个错误白白浪费了几个小时,切记)

以上两个命令用来检查是否存在防火墙,如果iptables开启了,那么如果不想关闭,那就需要添加相应的规则

         vim /etc/sysconfig/iptables

         -A INPUT -p tcp --dport 443 -j ACCEPT
         -A OUTPUT -p tcp --sport 443 -j ACCEPT

增加443端口进出规则

当然最简单方式就是直接service iptables stop

不过生产环境出于安全的考虑,最好还是继续开着把。因为如果安全组设置了全端口开放的情况下,iptables还是能起作用的。

 

Centos 7 配置 apache https访问以及Chrome 忽略证书错误继续
哈哈虎的博客
08-10 1251
问题 正式网站大都使用 nginx ,只有几个特定网站采用了 apache 特定网站直接使用 IP + 端口访问,所以,配置正式证书也没有用!反正也不认识 直接使用 安装 ssl 模块自带的字签名证书访问的时候忽略证书错误! 推荐这个文章,写的很详细! Apache配置https 最终发现只要安装 ssl 模块,啥都不用改! 安装 ssl 模块 这个 Centos 7 缺省安装了 apache ,但是,没有安装 ssl 模块! $ sudo yum -y install mod_ssl 配置 http
Linux虚拟地址无法访问,虚拟机 CentOS 不能访问 HTTPS 地址
weixin_35054319的博客
05-13 1073
访问 HTTP 是正常的:[root@localhost ~]# wget http://www.baidu.com--2020-10-28 18:00:30-- http://www.baidu.com/Resolving www.baidu.com (www.baidu.com)... 180.101.49.12, 180.101.49.11Connecting to www.baidu.c...
centos系统中php Curl 无法访问https解决办法
細水、長流√的专栏
08-14 1623
centos 6上面,curl模块的ssl 支持默认为NSS,涉及到的程序里有https,是需要双向认证的,这时使用NSS会报错,所以需要更换为openssl。 查看系统自带的curl版本 [root@localhost local]# curl -V curl 7.19.7 得到curl当前版本是7.19.7,去官方下载http://curl.haxx.se/download/arch...
centos7: unable to access ‘https://gitee.com/*/git/‘: The requested URL returned error: 403
longe20111104的博客
07-06 652
centos7: unable to access ‘https://gitee.com/*/git/’: The requested URL returned error: 403报错解决:vi ~/.git-credentials 然后把第一行注释或删除后直接git pull 或git clone 可直接输入用户名、密码
解决centos下phantomJs无法访问https的问题
liwei128的博客
03-29 2784
今天遇到了一个很尴尬的问题,在window上运行正常的phantomJs,结果到linux上就无法访问。如下:        而http协议的一切正常。然后开始找原因:     试了下 curl https://www.baidu.com是可以正常返回的。说明问题不在系统,而在于linux版本的phantomJs上。     个人猜想是Https安全协议的问题,我知道的一些协议如tlsv1.0  ...
Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则
钟言的博客
06-24 3791
本篇为对于传统WAF的研究,使用的架构:Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则,详细内容包含了:项目环境介绍 ModSecurity介绍 1、Modsecurity基本概述 2、Modsecurity工作原理 3、Modsecurity功能特点 4、Modsecurity优点 5、Modsecurity缺点 三、Nginx介绍及配置文件 1、Nginx基本概述 2、Nginx应用场景 3、正向代理 4、反向代理 5、负载均衡 动静分离6、 7、主页等内容
使用docker在CentOS 7上安装php+mysql+nginx环境教程并运行WordPress
faith306
07-30 2434
使用docker在Linux服务器上安装php+mysql+nginx的环境,并运行一个WordPress系统,最后,还将http免费升级为https
强制删除yum命令后重新编译安装以及遇到的问题详细解决思路
weixin_51289388的博客
08-19 1686
作为一名小小java程序媛,面对领导安排的Linux/Unix部署任务而言有点小小的惶恐,刚拿到服务器先瞎jb操作了一番,查阅资料,跟着步骤怀着忐忑的心强制删除系统yum。。。完了还没开始就已经结束(PS:别骂,容易心碎!),刚好又是对接其他公司的服务器,传文件权限比较特殊,下面详细补救操作流程show time:1.1:再次查看,已经什么都没有了1.1.1:使用阿里云镜像源下载。
CentOS7 运维 - SSH远程访问及控制 | 内网高速传输 | 让你的远程连接更高效更安全 | 排错思路及方案 | 超详细
serendipity_cat的博客
02-24 1313
CentOS7 运维 - SSH远程访问及控制一、SSH协议概述二、OpenSSH三、服务器配置四、使用终端登录五、SSH 服务支持的两种验证方式六、scp 远程复制下行复制上行复制七、sftp 更安全的FTP八、配置密钥对验证①创建密钥对②密钥对配对的方案一③密钥对配对的方案二④实现注入证书后无密码登录九、TCP Wrappers两种保护机制TCP Wrappers 的访问策略①服务程序列表②客户端地址列表TCP Wrappers 机制的基本原则①允许策略②拒绝策略![](https://img-blog
实践笔记:podman容器化实现centos-9-stream本地镜像站(可自动同步)
不吃鱼的猫
06-23 1362
为什么会有这个笔记,因为前两天我去朋友公司参观(去听吹牛),发现他们给实习生实操题目中有这么几个题目:1、如何把ISO文件在本地建立镜像源2、如何本地建立一个centos镜像站3、如果在多个不同容器设备中同步数据看了题目以后我有一种回到二十年前的感觉,我就问我朋友,你为什么不把三个题目合并在一起出个题目:如何使用podman将centos的 ISO本地源部署成Web镜像站,然后实现所有podman容器数据更新同步化?
centos7.3中nginx配置ssl证书,实现https访问网站
qq_41444226的博客
01-04 731
1、购买阿里云SSL证书(网上有很多教程,这里不做赘述) 2、ssl证书控制台申请,绑定已有备案域名,跟着提示做即可,证书审核通过后会出现如下界面 根据自己的需要下载对应的ssl证书配置即可,这里我选择的nignx配置ssl证书 3、将下载好的ssl证书上传到服务器,放到自己想放的文件夹 4、在nginx的nginx.conf配置文件中配置443端口服务 server { listen 443 ssl http2 default_server; listen
CentOS 6 下无法wget https链接的解决方法
weixin_46246967的博客
08-15 343
CentOS 6 下无法wget https链接的解决方法
libcurl在centos6.4 64位操作系统上不支持https解决方案
missmecn的专栏
09-07 3299
问题:      在程序内使用libcurl库访问https的网址时,始终返回 CURLE_UNSUPPORTED_PROTOCOL      经查询发现是libcurl库文件编译时没有选择支持ssl,默认的libcurl库是不支持ssl解决办法:      1. 下载libcurl库和openssl库,我用的是 curl-7.37.0.tar.gz 和 openssl-1.0
centos7 python3.7 ssl_Python 3.7无法连接到HTTPS URL,因为SSLmodule不可用
weixin_36255893的博客
02-15 657
我正在运行centos 6.10的专用服务器上安装Python 3.7在跳了几圈试图做到这一点之后,我又犯了一个错误。使用Python3.7来尝试保持最新,pip安装中出现SSL问题是一个相当常见的问题。我得出的结论是,解决这个问题的最佳方法是获得正确版本的OpenSSL。所以我这样做了,编辑我的python modules/Setup.dist文件,重新配置它,重新运行make altinsta...
CentOS HTTPS自签证书访问失败问题的排查与解决全流程
gs80140的专栏
12-23 1792
CentOS 系统上配置 HTTPS 证书后,访问 https://172.16.20.20 报错 SEC_ERROR_CA_CERT_INVALID。问题源于证书未正确安装、域名与证书不匹配或证书链不完整。通过以下步骤解决:1. 将证书文件复制到 /etc/pki/ca-trust/source/anchors/ 并更新系统信任链;2. 在 /etc/hosts 中绑定域名与 IP 确保证书 CN 一致;3. 使用 OpenSSL 检查证书链并合并中间证书;4. 通过 curl 和 NSS 工具调试验
https客户端证书.p12maven打包后tomcat启动不正确
全力付出
04-28 2230
解决客户端证书验证通不过问题 背景:        三方https接口提供方需要我们对客户端证书做认证,这是我们服务器里面导入client.p12证书,发给三方一个client.cer公钥验证。 生成客户端证书 1. 生成客户端证书库 keytool -validity 3650 -genkeypair -v -alias client -keyalg RSA -store
centos系统中php Curl 无法访问https ,更换ssl_version NSS为openssl
MAX3214的博客
12-07 7577
centos 6上面,curl模块的ssl 支持默认为NSS,涉及到的程序里有https,是需要双向认证的,这时使用NSS会报错,所以需要更换为openssl. 一、查看系统自带的curl的版本 [root@localhost local]# curl -Vcurl 7.19.7 二、得到curl当前版本是7.19.7,我们去官方下载http://curl.haxx.se/down
centos7 nginx设置 https访问
leaf_dai的博客
07-31 871
一、安装nginx,默认端口为80 二、部署tomcat服务,端口为8081 三、申请ssl证书,此例中,申请阿里云免费证书为例 1.登录阿里云SSL证书管理控制台 2.点击购买证书,选择免费证书 3.购买后,填写域名,验证成功后,证书变为己签发状态 4.点击下载按钮,选择对应的nginx证书下载即可, 四、配置nginx 1.执行/usr/local/nginx/sbin/nginx -t命令,可以得到nginx的配置文件地址为:/usr/local/nginx/conf...
## centos实现https ##
jieranjieran的博客
10-19 2392
centos实现https实现HTTPS 我们在访问互联网时有两种常用的访问方式http和https ,http是不加密的互联网传输协议,在数据传输过程中容易被拦截窃取信息,而https是加密的网络传输协议,传输更加安全,特别是购物网站, 那么如何实现https呢?在之前的学习中了解到网站为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证
centos7无法执行 yum install httpd -y
最新发布
03-19
**CentOS 7 无法执行 `yum install httpd -y` 问题的系统性解决方案** --- ### █ 故障现象快速诊断 ```bash # 查看错误信息特征(关键字段): sudo yum install httpd -y 2>&1 | grep -E "Error|Failed|Cannot" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值