Networking

Nginx letencrypt certbot ssl 頁面不會通過 https 載入,但會通過 http 載入

  • May 2, 2022

我正在嘗試使用本教程https://www.digitalocean.com/community/tutorials/how-to-set-up-django-with-postgres-nginx-and-gunicorn-on-ubuntu設置數字海洋伺服器-16-04

該站點通過 HTTP 服務很好,但不會從 https 載入。(不會載入引用此 chrome 錯誤)

This site can’t be reached kronoswebsolutions.com took too long to respond.
Try:

Checking the connection
Checking the proxy and the firewall
ERR_CONNECTION_TIMED_OUT

正如建議的那樣,我在發布之前確實檢查了防火牆,但這是我的 ufw 的輸出。我的數字海洋水滴 web gui 上沒有啟用防火牆。

Nginx Full                 ALLOW       Anywhere                  
22                         ALLOW       *************             
22                         ALLOW       *************             
OpenSSH                    ALLOW       Anywhere                  
Nginx Full (v6)            ALLOW       Anywhere (v6)             
OpenSSH (v6)               ALLOW       Anywhere (v6)     
Here is the results of nmap from my local machine using the ip of my server...

nmap -Pn -p 443 IPADDRESS
Starting Nmap 7.70 ( https://nmap.org ) at 2019-05-07 23:46 MDT
Nmap scan report for IPADDRESS
Host is up.

PORT    STATE    SERVICE
443/tcp filtered https

我使用的是 Debian 拉伸而不是 Ubuntu。

看起來這絕對是防火牆問題。我用它來重置 iptables 中的防火牆設置,然後再次設置 ufw 並且它正在工作。

首先,將每個內置鏈的預設策略設置為 ACCEPT。這樣做的主要原因是確保您不會通過 SSH 被鎖定在伺服器之外:

$ sudo iptables -P INPUT ACCEPT
$ sudo iptables -P FORWARD ACCEPT
$ sudo iptables -P OUTPUT ACCEPT

然後刷新 nat 和 mangle 表,刷新所有鏈(-F),並刪除所有非預設鏈(-X):

$ sudo iptables -t nat -F
$ sudo iptables -t mangle -F
$ sudo iptables -F
$ sudo iptables -X

然後重新啟用ufw

$ sudo ufw enable

引用自:https://serverfault.com/questions/966301