Nginx не прослушивает порт 443 (сайт nginx по умолчанию)

Проблема: https://192.168.0.4/ страница не загружается и возвращает (в firefox):

Secure Connection Failed
An error occurred during a connection to 192.168.0.4. PR_END_OF_FILE_ERROR
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.

Пока nginx все еще слушает порт 80 (а не порт 443, как положено по конфигурации)

То, что я хотел бы сделать, это обратный прокси-сервер https nginx для другого http-сервера, но теперь я просто хотел проверить свои сертификаты. Я думаю, что с парой ключ/сертификат все в порядке, я создал их:

$ sudo openssl genpkey -out fd.key \
-algorithm RSA \
-pkeyopt rsa_keygen_bits:2048 \
-aes-128-cbc

а потом

$ sudo openssl req -new -x509 -days 365 -key server.key -out server.crt

я ушел . (знак точки) в полях во время генерации ключа/сертификата.

Поэтому я изменил файл конфигурации сайта «по умолчанию» в /etc/nginx/available-sites следующим образом:

server {
    #listen 80 default_server;
    #listen [::]:80 default_server;'
    
    # SSL configuration
    listen 9443 ssl default_server;
    listen [::]:9443 ssl default_server;
    ssl_certificate /etc/nginx/certs/server.crt;
    ssl_certificate_key /etc/nginx/certs/server.key;
    gzip off;
    
    root /var/www/html;

    location / { 
        #First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.        
        # try_files $uri $uri/ =404;    
     }                       

(Много другого кода прокомментировано и не связано с этим случаем)

xyz@OV:/etc/nginx/sites-available$ sudo nginx -t      
            nginx: the configuration file /etc/nginx/nginx.conf syntax is ok    
            nginx: configuration file /etc/nginx/nginx.conf test is successful  

Так что с этим конфигом все в порядке. После внесения изменений в конфиг всегда делаю sudo systemctl restart nginx.service.

При загрузке этой конфигурации, когда я запускаю команду «sudo ss -tupln», она выводит:

Netid  State   Recv-Q  Send-Q    Local Address:Port    Peer Address:Port    Process
tcp   LISTEN    0       511       0.0.0.0:80             0.0.0.0:*            users:(("nginx",pid=1727043,fd=6),("nginx",pid=1727042,fd=6),("nginx",pid=1727041,fd=6)) 

Конфигурация nginx https ubuntu-20.04 самозаверяющий сертификат

Шимон Старжинский

1 ответ
1

Хорошо, теперь я заметил, что файлы конфигурации в sites-available и их символические ссылки в sites-enabled просто не работает. Я положил файл конфигурации в conf.d каталог, и теперь он делает свою работу!

Кстати — почему так, и в чем может быть причина того, что sites-* папки не работают..?

Добавить комментарий

Ваш адрес email не будет опубликован.