我尝试在虚拟机上configurationnginx 1.6来接受https连接。 我在本教程后面创build了一个自签名证书。 然后我添加了这样的configuration文件
server { listen 443 ssl; server_name localhost; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html index.htm; } } 问题是,当我从浏览器访问https url我没有结果,但这个错误
Error code: ERR_CONNECTION_RESET
我认为端口443是开放的
netstat -tulpn | grep 443 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 8603/nginx.conf
此外,我可以wget的index.html:
wget -–no-check-certificate https://<server_url>
现在,我认为问题是不受信任的证书,因为如果省略–no-check-certificate,wget会报错,但在这种情况下,我希望浏览器(Chrome或Firefox)提供某种警告,也许让我看看不受信任的证书证书而不是重置连接。 我究竟做错了什么? 提前致谢
编辑:
Firefox给“200连接build立”,但没有内容或警告显示。 它只是说连接已被取消
问题可能与证书有关。 你可以看到教程创建* .pem证书,而不是* .crt,并添加为:
ssl_certificate /etc/nginx/ssl/nginx.pem;
问题在我身边重命名my.host.com本地主机,它的工作。
server_name localhost;