当前位置:论坛首页 > Linux面板 > 求助

【已完成】其他端口,http可访问,https不能访问

发表在 Linux面板2024-1-23 12:11 [复制链接] 10 2704

为了能快速了解并处理您的问题,请提供以下基础信息:
面板、插件版本:

8.0.5
系统版本:

centos7.9
问题描述:

我申请宝塔的免费ssl证书,443端口是正常可访问的(显示"恭喜, 站点创建成功!"),但是其他端口不可访问,nginx配置代理也不行,例如9001端口,http可访问,https不行无响应,nginx怎么配置都不行,宝塔的防火墙都关闭了,方便了百度和GPT,无解,崩溃求助,长度有要求,截图没发出来server
{
                listen 9001 ssl;               
    ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
    ssl_certificate_key   /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
}
相关截图(日志、错误):=

nginx配置新端口

nginx配置新端口

http可访问9001

http可访问9001

https不可访问9001

https不可访问9001
使用道具 举报 只看该作者 回复
发表于 2024-1-23 14:35:20 | 显示全部楼层
您好,您那边的项目是怎么配置的?一个域名多个项目?麻烦您再下面这段参数添加试试:
  1. {
  2.     listen 9001 ssl http2;
  3.             
  4.     ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
  5.     ssl_certificate_key   /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
  6.     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
  7.     ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  8.     ssl_prefer_server_ciphers on;
  9.     ssl_session_cache shared:SSL:10m;
  10.     ssl_session_timeout 10m;
  11.     add_header Strict-Transport-Security "max-age=31536000";
  12.     error_page 497  https://$host$request_uri;
  13. }
复制代码
使用道具 举报 回复 支持 反对
发表于 2024-1-23 16:18:42 | 显示全部楼层
谢花郎 发表于 2024-1-23 14:35
您好,您那边的项目是怎么配置的?一个域名多个项目?麻烦您再下面这段参数添加试试:
...

这种常规的方法我试过了很多次了,不行,连系统都重装了,还是不行

使用道具 举报 回复 支持 反对
发表于 2024-1-23 16:20:06 | 显示全部楼层
谢花郎 发表于 2024-1-23 14:35
您好,您那边的项目是怎么配置的?一个域名多个项目?麻烦您再下面这段参数添加试试:
...

server
{
                listen 9001 ssl http2;               
    ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
    ssl_certificate_key   /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;
}
使用道具 举报 回复 支持 反对
发表于 2024-1-23 16:22:47 | 显示全部楼层
谢花郎 发表于 2024-1-23 14:35
您好,您那边的项目是怎么配置的?一个域名多个项目?麻烦您再下面这段参数添加试试:
...

http://fybk.jiangnianmeng.cn:9002/img/1.png
我http的9001和9002都是好使的
使用道具 举报 回复 支持 反对
发表于 2024-1-23 16:25:19 | 显示全部楼层
宝塔用户_grhpsj 发表于 2024-1-23 16:22
http://fybk.jiangnianmeng.cn:9002/img/1.png
我http的9001和9002都是好使的

哦,所有配置文件截图出来看看。你这个一个网站多个端口部署?

使用道具 举报 回复 支持 反对
发表于 2024-1-23 16:28:53 | 显示全部楼层
谢花郎 发表于 2024-1-23 16:25
哦,所有配置文件截图出来看看。你这个一个网站多个端口部署?

server
{
    listen 80;
                listen 443 ssl http2;
    server_name fybk.jiangnianmeng.cn;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/fybk.jiangnianmeng.cn;
    #CERT-APPLY-CHECK--START
    # 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
    include /www/server/panel/vhost/nginx/well-known/fybk.jiangnianmeng.cn.conf;
    #CERT-APPLY-CHECK--END

    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END

    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END

    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-00.conf;
    #PHP-INFO-END

    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/fybk.jiangnianmeng.cn.conf;
    #REWRITE-END

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

    #禁止在证书验证目录放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null;
    }
    access_log  /www/wwwlogs/fybk.jiangnianmeng.cn.log;
    error_log  /www/wwwlogs/fybk.jiangnianmeng.cn.error.log;
}

server
{
                listen 9001 ssl http2;               
    ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
    ssl_certificate_key   /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;
}
上面 是网站>设置>配置文件 里面的所有配置,nginx的配置没动,我看了nginx的配置,是将上面的配置加载到nginx的配置里去,上面的配置是我的所有的配置了
使用道具 举报 回复 支持 反对
发表于 2024-1-23 16:31:12 | 显示全部楼层
谢花郎 发表于 2024-1-23 16:25
哦,所有配置文件截图出来看看。你这个一个网站多个端口部署?

https://fybk.jiangnianmeng.cn正常
http://fybk.jiangnianmeng.cn:9002/img/1.png正常
http://fybk.jiangnianmeng.cn:9001/正常
不正常:
https://fybk.jiangnianmeng.cn:9002/img/1.png正常
https://fybk.jiangnianmeng.cn:9001/正常
使用道具 举报 回复 支持 反对
发表于 2024-1-23 16:39:26 | 显示全部楼层
谢花郎 发表于 2024-1-23 16:25
哦,所有配置文件截图出来看看。你这个一个网站多个端口部署?

我是微信小程序,微信只要和后端交互都需要走https,我的后端接口是一个端口,文件服务是一个端口,消息推送是一个端口,反正我的网站就会涉及多个端口,都需要走https
使用道具 举报 回复 支持 反对
发表于 2024-1-23 16:41:50 | 显示全部楼层
谢花郎 发表于 2024-1-23 16:25
哦,所有配置文件截图出来看看。你这个一个网站多个端口部署?
  1. server
  2. {
  3.     listen 80;
  4.                 listen 443 ssl http2;
  5.     server_name fybk.jiangnianmeng.cn;
  6.     index index.php index.html index.htm default.php default.htm default.html;
  7.     root /www/wwwroot/fybk.jiangnianmeng.cn;
  8.     #CERT-APPLY-CHECK--START
  9.     # 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
  10.     include /www/server/panel/vhost/nginx/well-known/fybk.jiangnianmeng.cn.conf;
  11.     #CERT-APPLY-CHECK--END

  12.     #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
  13.     #error_page 404/404.html;
  14.     ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
  15.     ssl_certificate_key    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
  16.     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
  17.     ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  18.     ssl_prefer_server_ciphers on;
  19.     ssl_session_cache shared:SSL:10m;
  20.     ssl_session_timeout 10m;
  21.     add_header Strict-Transport-Security "max-age=31536000";
  22.     error_page 497  https://$host$request_uri;

  23.     #SSL-END

  24.     #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
  25.     #error_page 404 /404.html;
  26.     #error_page 502 /502.html;
  27.     #ERROR-PAGE-END

  28.     #PHP-INFO-START  PHP引用配置,可以注释或修改
  29.     include enable-php-00.conf;
  30.     #PHP-INFO-END

  31.     #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
  32.     include /www/server/panel/vhost/rewrite/fybk.jiangnianmeng.cn.conf;
  33.     #REWRITE-END

  34.     #禁止访问的文件或目录
  35.     location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
  36.     {
  37.         return 404;
  38.     }

  39.     #一键申请SSL证书验证目录相关设置
  40.     location ~ \.well-known{
  41.         allow all;
  42.     }

  43.     #禁止在证书验证目录放入敏感文件
  44.     if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
  45.         return 403;
  46.     }

  47.     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  48.     {
  49.         expires      30d;
  50.         error_log /dev/null;
  51.         access_log /dev/null;
  52.     }

  53.     location ~ .*\.(js|css)?$
  54.     {
  55.         expires      12h;
  56.         error_log /dev/null;
  57.         access_log /dev/null;
  58.     }
  59.     access_log  /www/wwwlogs/fybk.jiangnianmeng.cn.log;
  60.     error_log  /www/wwwlogs/fybk.jiangnianmeng.cn.error.log;
  61. }

  62. server
  63. {
  64.                 listen 9001 ssl http2;               
  65.     ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
  66.     ssl_certificate_key   /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
  67.         ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
  68.     ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  69.     ssl_prefer_server_ciphers on;
  70.     ssl_session_cache shared:SSL:10m;
  71.     ssl_session_timeout 10m;
  72.     add_header Strict-Transport-Security "max-age=31536000";
  73.     error_page 497  https://$host$request_uri;
  74. }

  75. server
  76. {
  77.                 listen 9002 ssl http2;               
  78.     ssl_certificate    /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/fullchain.pem;
  79.     ssl_certificate_key   /www/server/panel/vhost/cert/fybk.jiangnianmeng.cn/privkey.pem;
  80.         ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
  81.     ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  82.     ssl_prefer_server_ciphers on;
  83.     ssl_session_cache shared:SSL:10m;
  84.     ssl_session_timeout 10m;
  85.     add_header Strict-Transport-Security "max-age=31536000";
  86.     error_page 497  https://$host$request_uri;
  87. }
复制代码


又加了一个9002配置,https访问9002也不好使,加不加9002的配置,https都不通
使用道具 举报 回复 支持 反对
发表于 2024-1-29 17:48:42 | 显示全部楼层
由于您的帖子长时间未回复,这边将帖子状态修改已完成,如您当前问题未解决,您可以重新在帖子内回复或者重新发帖子反馈,如是有新问题您可以重新发帖子反馈
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表