Windows
如何檢查 nginx 不能與證書一起使用?
在
Windows
機器上我得到了IIS
和nginx 1.12
。管理員給我
.key
和.crt
文件。我發現它IIS
可以正常工作並通過https
.現在我正在嘗試
nginx
使用此證書添加 SSL:server { listen 8081 default_server; listen [::]:8081 default_server; listen 443 ssl default_server; listen [::]:443 ssl default_server; server_name xn--80afgznagjs.xn--80acgfbsl1azdqr.xn--p1ai; keepalive_timeout 60; ssl_certificate "C:/xn--80acgfbsl1azdqr.xn--p1ai.crt"; ssl_certificate_key "C:/xn--80acgfbsl1azdqr.key"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; }
但我無法通過 https 訪問 nginx。我檢查了證書:
"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" x509 -noout -subject -in C:\\xn--80acgfbsl1azdqr.xn--p1ai.crt
並看到:
CN = *.xn--80acgfbsl1azdqr.xn--p1ai
所以包括所有子域。我能錯過什麼?
連接超時通常(在所有情況下的 99.9%,根據經驗的模糊估計)指向防火牆問題。檢查您嘗試訪問的埠在您和您的伺服器之間的所有防火牆中是否打開。
解決您的評論:我認為負責的防火牆是直接在您的伺服器上的 Windows 防火牆。在這種情況下,Windows 知道 IIS 已安裝並正在執行,並自動打開 IIS 執行檔綁定到的所有埠。
不是贏大師,但請檢查您的證書路徑
"C:/xn--80acgfbsl1azdqr.xn--p1ai.crt";
不應該用反斜杠嗎?