Nginx ha rifiutato di connettersi alla port 443

Quindi, sto provando a fare Nginx servire il mio sito tramite https, ma continua a colpirmi con un rifiuto di colbind errori.

Quindi ecco le uscite per:

  • Cosa c'è di sbagliato nella mia configuration php-fpm?
  • Apache vs Nginx
  • Nginx appesa al riavvio
  • NGINX non eseguire file PHP
  • Qual è la migliore webinterface per gestire BIND?
  • SSH su HTTPS con proxytunnel e nginx
    1. curl https://juristnet.ro (questo è il sito web)

      curl: (7) Failed to connect to juristnet.ro port 443: Connection refused 
    2. netstat -anltp

       tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN - tcp 0 0 46.101.111.197:80 66.249.64.215:60905 TIME_WAIT - tcp 0 0 46.101.111.197:80 66.249.64.211:57434 ESTABLISHED - tcp 0 0 46.101.111.197:22 82.208.159.43:26902 ESTABLISHED - tcp 0 476 46.101.111.197:22 82.208.159.43:11648 ESTABLISHED - tcp 0 0 46.101.111.197:22 223.99.60.37:16862 ESTABLISHED - tcp6 0 0 :::8080 :::* LISTEN - tcp6 0 0 :::22 :::* LISTEN - tcp6 0 0 :::30845 :::* LISTEN - 

    Come potete vedere, la port 443 è aperta e Nginx sta ascoltando

     80/tcp open http 443/tcp open https 3306/tcp open mysql 5432/tcp open postgresql 

    Nmap mostra che la port è aperta.

    UFW è inattivo, quindi non problemi firewall. È una gocciolina a digitalocean, quindi nessun problema di inoltro da parte loro.

    1. iptables -L

       Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere localhost tcp spts:1024:65535 dpt:https state NEW,ESTABLISHED Chain FORWARD (policy ACCEPT) target prot opt source destination DOCKER-ISOLATION all -- anywhere anywhere DOCKER all -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain DOCKER (1 references) target prot opt source destination ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:http ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:https 

    Il mio Nginx.conf:

     user admin root; worker_processes auto; error_log /var/log/nginx/error.log debug; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; include /etc/nginx/conf.d/*.conf; } 

    Il mio altro conf (per i blocchi di server):

     server { listen 80; listen 443 ssl; server_name juristnet.ro www.juristnet.ro; keepalive_timeout 70; ssl_certificate /etc/letsencrypt/live/juristnet.ro/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/juristnet.ro/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; root /var/test/proiect; client_max_body_size 10M; location = /favicon.ico { access_log off; log_not_found off; alias /var/test/proiect/favicon.ico; } location /static/ { autoindex on; } location /assets/ { autoindex on; alias /var/test/proiect/assets/; } location ~ /.well-known/ { allow all; } location / { include /etc/nginx/fastcgi_params; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header Host $http_host; proxy_pass http://unix:/var/test/proiect/Tutorial2.sock; fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https; } 

    C'è anche un altro sottodominio, ma indovino che non sia pertinente.

    I log degli errori ei registri di accesso per nginx non mostrano niente di speciale.

    I certificati sono stati ottenuti da lascia crittografia. Se provo un gunicorn binding
    come è su 0.0.0.0:8000, con le opzioni –keyfile e –certfile, funziona con https, quindi indovino che questo sia un problema nginx. O forse dovrei aggiungere quelle impostazioni da qualche parte? Comunque, sto colpendo la testa su questo per 2 giorni, quindi se qualcuno ha alcuna soluzione a questo, sarei molto grato.

  • Multiple interfacce ethernet
  • rilevare la crittografia debole e i protocolli obsoleti
  • Equivalente non codificato di proxy inverso di SSH
  • Come tradurre unicast per la trasmissione via DNAT con iptables?
  • Come funzionano le VLAN?
  • Posso avere una class A e una class B sullo stesso interruttore?
  • One Solution collect form web for “Nginx ha rifiutato di connettersi alla port 443”

    Ho risolto il problema ma questa non è una soluzione generale. Nel mio caso, Docker interferiva con iptables e non permetteva connessioni sulla port 443. Dopo aver esposto la port da Docker, ha cominciato a funzionare.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.