Windows

如何檢查 nginx 不能與證書一起使用?

  • September 4, 2019

Windows機器上我得到了IISnginx 1.12

管理員給我.key.crt文件。我發現它IIS可以正常工作並通過https.

現在我正在嘗試nginx使用此證書添加 SSL:

server {
   listen 8081 default_server;
   listen [::]:8081 default_server;
   listen 443 ssl default_server;
   listen [::]:443 ssl default_server;
   server_name xn--80afgznagjs.xn--80acgfbsl1azdqr.xn--p1ai;
   keepalive_timeout   60;

   ssl_certificate     "C:/xn--80acgfbsl1azdqr.xn--p1ai.crt";
   ssl_certificate_key "C:/xn--80acgfbsl1azdqr.key";
   ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers         HIGH:!aNULL:!MD5;
}

但我無法通過 https 訪問 nginx。我檢查了證書:

"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" x509 -noout -subject -in C:\\xn--80acgfbsl1azdqr.xn--p1ai.crt

並看到:

CN = *.xn--80acgfbsl1azdqr.xn--p1ai

所以包括所有子域。我能錯過什麼?

連接超時通常(在所有情況下的 99.9%,根據經驗的模糊估計)指向防火牆問題。檢查您嘗試訪問的埠在您和您的伺服器之間的所有防火牆中是否打開。


解決您的評論:我認為負責的防火牆是直接在您的伺服器上的 Windows 防火牆。在這種情況下,Windows 知道 IIS 已安裝並正在執行,並自動打開 IIS 執行檔綁定到的所有埠。

不是贏大師,但請檢查您的證書路徑

"C:/xn--80acgfbsl1azdqr.xn--p1ai.crt";

不應該用反斜杠嗎?

引用自:https://serverfault.com/questions/981809