【已完成】其他端口,http可访问,https不能访问

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

8.0.5

系统版本：

centos7.9

问题描述：

我申请宝塔的免费ssl证书,443端口是正常可访问的(显示"恭喜, 站点创建成功！"),但是其他端口不可访问,nginx配置代理也不行,例如9001端口,http可访问,https不行无响应,nginx怎么配置都不行,宝塔的防火墙都关闭了,方便了百度和GPT,无解,崩溃求助,长度有要求,截图没发出来server
{
                listen 9001 ssl;               
    ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
    ssl_certificate_key   /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
}

相关截图（日志、错误）：=

您好，您那边的项目是怎么配置的？一个域名多个项目？麻烦您再下面这段参数添加试试：

1. {
   
2.     listen 9001 ssl http2;
   
3.             
   
4.     ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
   
5.     ssl_certificate_key   /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
   
6.     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
   
7.     ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
   
8.     ssl_prefer_server_ciphers on;
   
9.     ssl_session_cache shared:SSL:10m;
   
10.     ssl_session_timeout 10m;
    
11.     add_header Strict-Transport-Security "max-age=31536000";
    
12.     error_page 497  https://$host$request_uri;
    
13. }

复制代码

谢花郎 发表于 2024-1-23 14:35
您好，您那边的项目是怎么配置的？一个域名多个项目？麻烦您再下面这段参数添加试试：
...

这种常规的方法我试过了很多次了,不行,连系统都重装了,还是不行

谢花郎 发表于 2024-1-23 14:35
您好，您那边的项目是怎么配置的？一个域名多个项目？麻烦您再下面这段参数添加试试：
...

server
{
                listen 9001 ssl http2;               
    ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
    ssl_certificate_key   /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;
}

谢花郎 发表于 2024-1-23 14:35
您好，您那边的项目是怎么配置的？一个域名多个项目？麻烦您再下面这段参数添加试试：
...

http://fybk.jiangnianmeng.cn:9002/img/1.png
我http的9001和9002都是好使的

宝塔用户_grhpsj 发表于 2024-1-23 16:22
http://fybk.jiangnianmeng.cn:9002/img/1.png
我http的9001和9002都是好使的

哦，所有配置文件截图出来看看。你这个一个网站多个端口部署？

谢花郎 发表于 2024-1-23 16:25
哦，所有配置文件截图出来看看。你这个一个网站多个端口部署？

server
{
    listen 80;
                listen 443 ssl http2;
    server_name fybk.jiangnianmeng.cn;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/fybk.jiangnianmeng.cn;
    #CERT-APPLY-CHECK--START
    # 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
    include /www/server/panel/vhost/nginx/well-known/fybk.jiangnianmeng.cn.conf;
    #CERT-APPLY-CHECK--END

    #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END

    #ERROR-PAGE-START  错误页配置，可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END

    #PHP-INFO-START  PHP引用配置，可以注释或修改
    include enable-php-00.conf;
    #PHP-INFO-END

    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/fybk.jiangnianmeng.cn.conf;
    #REWRITE-END

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

    #禁止在证书验证目录放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null;
    }
    access_log  /www/wwwlogs/fybk.jiangnianmeng.cn.log;
    error_log  /www/wwwlogs/fybk.jiangnianmeng.cn.error.log;
}

server
{
                listen 9001 ssl http2;               
    ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
    ssl_certificate_key   /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;
}
上面 是网站>设置>配置文件 里面的所有配置,nginx的配置没动,我看了nginx的配置,是将上面的配置加载到nginx的配置里去,上面的配置是我的所有的配置了

谢花郎 发表于 2024-1-23 16:25
哦，所有配置文件截图出来看看。你这个一个网站多个端口部署？

https://fybk.jiangnianmeng.cn正常
http://fybk.jiangnianmeng.cn:9002/img/1.png正常
http://fybk.jiangnianmeng.cn:9001/正常
不正常:
https://fybk.jiangnianmeng.cn:9002/img/1.png正常
https://fybk.jiangnianmeng.cn:9001/正常

谢花郎 发表于 2024-1-23 16:25
哦，所有配置文件截图出来看看。你这个一个网站多个端口部署？

我是微信小程序,微信只要和后端交互都需要走https,我的后端接口是一个端口,文件服务是一个端口,消息推送是一个端口,反正我的网站就会涉及多个端口,都需要走https

谢花郎 发表于 2024-1-23 16:25
哦，所有配置文件截图出来看看。你这个一个网站多个端口部署？

1. server
   
2. {
   
3.     listen 80;
   
4.                 listen 443 ssl http2;
   
5.     server_name fybk.jiangnianmeng.cn;
   
6.     index index.php index.html index.htm default.php default.htm default.html;
   
7.     root /www/wwwroot/fybk.jiangnianmeng.cn;
   
8.     #CERT-APPLY-CHECK--START
   
9.     # 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
   
10.     include /www/server/panel/vhost/nginx/well-known/fybk.jiangnianmeng.cn.conf;
    
11.     #CERT-APPLY-CHECK--END
    
12. 
    
13.     #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    
14.     #error_page 404/404.html;
    
15.     ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
    
16.     ssl_certificate_key    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
    
17.     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    
18.     ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    
19.     ssl_prefer_server_ciphers on;
    
20.     ssl_session_cache shared:SSL:10m;
    
21.     ssl_session_timeout 10m;
    
22.     add_header Strict-Transport-Security "max-age=31536000";
    
23.     error_page 497  https://$host$request_uri;
    
24. 
    
25.     #SSL-END
    
26. 
    
27.     #ERROR-PAGE-START  错误页配置，可以注释、删除或修改
    
28.     #error_page 404 /404.html;
    
29.     #error_page 502 /502.html;
    
30.     #ERROR-PAGE-END
    
31. 
    
32.     #PHP-INFO-START  PHP引用配置，可以注释或修改
    
33.     include enable-php-00.conf;
    
34.     #PHP-INFO-END
    
35. 
    
36.     #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    
37.     include /www/server/panel/vhost/rewrite/fybk.jiangnianmeng.cn.conf;
    
38.     #REWRITE-END
    
39. 
    
40.     #禁止访问的文件或目录
    
41.     location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    
42.     {
    
43.         return 404;
    
44.     }
    
45. 
    
46.     #一键申请SSL证书验证目录相关设置
    
47.     location ~ \.well-known{
    
48.         allow all;
    
49.     }
    
50. 
    
51.     #禁止在证书验证目录放入敏感文件
    
52.     if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
    
53.         return 403;
    
54.     }
    
55. 
    
56.     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
57.     {
    
58.         expires      30d;
    
59.         error_log /dev/null;
    
60.         access_log /dev/null;
    
61.     }
    
62. 
    
63.     location ~ .*\.(js|css)?$
    
64.     {
    
65.         expires      12h;
    
66.         error_log /dev/null;
    
67.         access_log /dev/null;
    
68.     }
    
69.     access_log  /www/wwwlogs/fybk.jiangnianmeng.cn.log;
    
70.     error_log  /www/wwwlogs/fybk.jiangnianmeng.cn.error.log;
    
71. }
    
72. 
    
73. server
    
74. {
    
75.                 listen 9001 ssl http2;               
    
76.     ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
    
77.     ssl_certificate_key   /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
    
78.         ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    
79.     ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    
80.     ssl_prefer_server_ciphers on;
    
81.     ssl_session_cache shared:SSL:10m;
    
82.     ssl_session_timeout 10m;
    
83.     add_header Strict-Transport-Security "max-age=31536000";
    
84.     error_page 497  https://$host$request_uri;
    
85. }
    
86. 
    
87. server
    
88. {
    
89.                 listen 9002 ssl http2;               
    
90.     ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
    
91.     ssl_certificate_key   /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
    
92.         ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    
93.     ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    
94.     ssl_prefer_server_ciphers on;
    
95.     ssl_session_cache shared:SSL:10m;
    
96.     ssl_session_timeout 10m;
    
97.     add_header Strict-Transport-Security "max-age=31536000";
    
98.     error_page 497  https://$host$request_uri;
    
99. }

复制代码

又加了一个9002配置,https访问9002也不好使,加不加9002的配置,https都不通

由于您的帖子长时间未回复，这边将帖子状态修改已完成，如您当前问题未解决，您可以重新在帖子内回复或者重新发帖子反馈，如是有新问题您可以重新发帖子反馈