Назад | Перейти на главную страницу

Сайт HTTPS не загружается на веб-сервере NGINX

Ниже представлена ​​моя конфигурация NGINX. Мой веб-сайт развернут на экземпляре AWS EC2. Я проверил настройки брандмауэра, и порт 443 открыт для общего доступа.

Я могу получить доступ к своему сайту из http://example.com. Но я не могу получить доступ к веб-сайту из https://example.com.

Если я изменю настройку с listen 443; к listen 443 ssl;. Я получаю сообщение об ошибке при перезапуске службы NGINX.

Я получил защищенный сертификат SSL от AWS Certificate Manager.

Файл конфигурации:

server {
    listen 80;
    listen [::]:80;

    listen 443;

    # listen 443 ssl; 


    root /opt/bitnami/apps/my_website;
    index index.html;

    server_name example.com www.example.com;

    location / {
            try_files $uri $uri/ =404;
    }
}

Редактировать:

nginx version: nginx/1.16.1

Я попробовал команду sudo nginx -t

Отклик:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Изменить 2: Добавление дополнительных деталей: упомянутый ранее конфигурационный файл находится по адресу /etc/nginx/sites-available/example.com

Вот код для nginx.conf файл, расположенный в /etc/nginx/nginx.conf

 user  nginx;
 worker_processes  1;

 error_log  /var/log/nginx/error.log warn;
 pid        /var/run/nginx.pid;


 events {
worker_connections  1024;
 }


http {
include       /etc/nginx/mime.types;
default_type  application/octet-stream;

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

access_log  /var/log/nginx/access.log  main;

sendfile        on;
#tcp_nopush     on;

keepalive_timeout  65;

#gzip  on;

 include /etc/nginx/conf.d/*.conf;

 include /etc/nginx/sites-enabled/*;

# include /etc/nginx/sites-enabled/*.*;
#include /etc/nginx/sites-available/*;

}

Код для conf.d расположен в /etc/nginx/conf.d

../
./
default.conf                                                                                                                                                                                

1) Убедитесь, что слушатели в настоящее время настроены в балансировщике нагрузки и соответствующий SSL-сертификат назначен протоколу HTTPS на вкладке «Listner».

2) Проверьте группу безопасности Loadbalancer.

3) Проверьте группу безопасности экземпляра EC2.


server {

слушать 80;

имя_сервера www.example.com;

корень / путь / к / веб / каталогу;

index index.html index.htm;

proxy_set_header Схема X-Forwarded-Proto $;

if ($ http_x_forwarded_proto! = 'https') {

return 301 https://$host$request_uri;

}

}