关于阿里云服务器配置https踩过的坑
首先官方参考资料详见:https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.2.19.4ec82de9aLQm41#concept-n45-21x-yfb
https://blog.csdn.net/duyusean/article/details/79348613
第一关:
重启nginx服务的时候,报错了:nginx: [emerg] unknown directive "ssl"
接着参考:https://www.jianshu.com/p/dbceda8f5440
完美过关
第二关:设置阿里云安全组 请注意:这是特别坑爹的一关
明明是按照操作一步一步来的,防火墙开关无数次,配置修改无数次,用https+server_name里的配置访问就是访问不到。
1.使用curl https+server_name 连接不到!倒是学了半天curl命令详解,
参考:https://blog.csdn.net/binglong_world/article/details/80755193
https://blog.csdn.net/deliciousion/article/details/78062521
2.学到了怎么查看防火墙状态 service iptables status 怎么停止防火墙 service iptables stop
参考:https://www.jianshu.com/p/c742a4363f6b
期间愁的我几乎都要放弃了。期间无数次百度“阿里云服务器配置https访问不了”,查到的都是我配置的好好的,疯狂,崩溃ing。。。。
3.再接再厉,使用 netstat -ntulp |grep 443 查看端口使用情况,已经被nginx监听到了,
然后查看nginx error.log,完全没有反应。
问运维的同事,说是ssl的问题,依然一团乱麻。
4.最后使用telnet 39.107.77.243 443,发现端口不通,只要端口通了,就ok了,(期间也学会了telent的使用方法)
接着百度“telnet端口不通原因”,查找无果,
接着百度“阿里云开放443端口”,终于在百度经验里面看到一篇:https://jingyan.baidu.com/album/03b2f78c31bdea5ea237ae88.html?picindex=1
然后按照里面的配置一配置,ok了,终得金身正果。
5.回过头再看https://www.cnblogs.com/tianhei/p/7726505.html,其中有一句话:
说明:如果是云服务器比如阿里云ECS,需要到阿里云ECS的管理后台的安全组,修改端口过滤规则把80端口和443端口开放才能访问到。
原来已经写的明明白白了,我也确实配置了,但是我配置错实例了。
但是还是有疑惑的地方,我的安全组是在华东1的实例上配置的,显然没起作用,应该在华北2上面配置安全组,事实证明这个才是我服务器对应的实例,为啥阿里云服务器会有这么多地区不同的实例呢?而且各个地区的安全组还不共享,我买的时候就是华北2的呀,怎么配置安全组会出现一个华东1呢?存疑待考。