Я просто интегрировал свой сертификат, и мой nginx подтверждает его при перезапуске. Когда я делаю:
netstat -anp | grep 443
он возвращает:
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 22241/nginx
Но когда я пытаюсь найти его в браузере, время ожидания истекает.
Моя конфигурация nginx:
http {
server_names_hash_bucket_size 64;
server {
listen 80;
listen 443 ssl;
fastcgi_param HTTPS on;
server_name www.example.com example.com;
ssl on;
ssl_certificate /root/ssl/example_com/example.com.chained.crt;
ssl_certificate_key /root/ssl/example_com/example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
#rewrite ^/(.*) https://example.com/$1 permanent;
location / {
# Works on port 80....
}
}
}
events {
worker_connections 1024;
}
Помимо этого, я настроил ufw на моем сервере, где я открыл порт 22, 80 и 443.
TCP DUMP
14:43:33.951775 IP LOCALIP.54664 > HOSTIP.443: Flags [S], seq 3123601024, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 216993490 ecr 0,sackOK,eol], length 0
14:43:34.980760 IP LOCALIP.54664 > HOSTIP.443: Flags [S], seq 3123601024, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 216994490 ecr 0,sackOK,eol], length 0
14:43:36.052331 IP LOCALIP.54664 > HOSTIP.443: Flags [S], seq 3123601024, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 216995490 ecr 0,sackOK,eol], length 0
14:43:37.101006 IP LOCALIP.54664 > HOSTIP.443: Flags [S], seq 3123601024, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 216996490 ecr 0,sackOK,eol], length 0
14:43:38.140117 IP LOCALIP.54664 > HOSTIP.443: Flags [S], seq 3123601024, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 216997490 ecr 0,sackOK,eol], length 0
14:43:39.210849 IP LOCALIP.54664 > HOSTIP.443: Flags [S], seq 3123601024, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 216998491 ecr 0,sackOK,eol], length 0
14:43:40.688591 IP LOCALIP.54653 > HOSTIP.443: Flags [S], seq 743769181, win 65535, options [mss 1460,sackOK,eol], length 0
14:43:41.311110 IP LOCALIP.54664 > HOSTIP.443: Flags [S], seq 3123601024, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 217000492 ecr 0,sackOK,eol], length 0
14:43:43.368351 IP LOCALIP.54660 > HOSTIP.443: Flags [S], seq 797790670, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 217002440 ecr 0,sackOK,eol], length 0
14:43:43.419444 IP LOCALIP.54661 > HOSTIP.443: Flags [S], seq 2577678109, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 217002490 ecr 0,sackOK,eol], length 0
14:43:45.534502 IP LOCALIP.54664 > HOSTIP.443: Flags [S], seq 3123601024, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 217004492 ecr 0,sackOK,eol], length 0
14:43:53.981084 IP LOCALIP.54664 > HOSTIP.443: Flags [S], seq 3123601024, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 217012492 ecr 0,sackOK,eol], length 0
Что бы это могло быть?
Чтобы узнать, действительно ли пакеты доходят до вашего сервера, запустите
tcpdump -ni <outer network interface> host <IP of remote client> and port 443
Например:
tcpdump -ni eth0 host 12.34.56.78 and port 443
Если вы видите пакеты, значит, с вашим брандмауэром что-то не так.
В противном случае у вас есть проблемы с подключением между вашим клиентом и веб-сервером.
Чтобы решить эту проблему, вы можете запустить на клиенте:
tracert <webserver's IP> (в Windows)
или
traceroute <webserver's IP> (в Unix)
сохраните вывод в файл и позвоните своему интернет-провайдеру / сетевому администратору / кому-нибудь еще, кому небезразлично. Вероятно, они попросят трассировку - она у вас сохранена в файле.