部署ssl遇到的问题

当我在宝塔给网站部署了ssl之后,登陆网站却无法连接。为什么呢?
原因如下:

  • ssl证书部署错误
  • 443端口没成功放行

第一种问题:宝塔上ssl部署错误

宝塔部署ssl的步骤:
如图:


也有些小伙伴使用的不是宝塔的免费ssl证书,使用的是阿里云或其他地方申请的ssl证书,只要把密钥和证书复制进去,再开启强制https即可,如图

以上就是在宝塔部署ssl证书的正确步骤


第二种问题:443端口没放行

步骤1:我们得检查宝塔上的443端口是否放行,如图:

没有放行的话,放行即可

步骤2:到服务器控制台查看443端口是否放行,如图:(以阿里云服务器为例)


端口范围填 443/443 , 授权对象填0.0.0.0/0 即可


此时按道理来说应该是问题解决了,但是小编偏偏碰到了死坑,还是不行。什么原因呢?明明宝塔和控制台上都把443端口给打开了,但还是无法监听与连接,很奇怪。

如何验证是否可以连接服务器的443端口呢,在命令行执行telnet 域名/ip地址 443即可,如图:

连接失败显示:

如果连接成功,就会进去一个全黑的小窗口

有些小伙伴在输入telnet时,有可能会提示不是内部命令,在电脑里设置一下即可,不懂的去问下度娘哦!

小编就出现了连接失败的情况,甚是奇怪。如果有些小伙伴也遇到这种情况,别着急,小编有办法,嘿嘿!

443端口连接失败

连接失败的原因是防火墙没成功放行443端口,解决方法是先重启防火墙,然后指定443端口开放,最后重载防火墙配置即可

systemctl stop firewalld.service    //关闭防火墙
systemctl start firewalld.service   //开启防火墙
systemctl status firewalld.service  //查看防火墙状态
//有出现绿色的active(running)就表示防火墙成功开启了
firewall-cmd --zone=public --add-port=443/tcp --permanent   //指定端口开放
//返回success 说明成功开放443端口
firewall-cmd --reload               //重新加载防火墙配置
firewall-cmd --list-ports           //查看已经开放了的端口

此时就成功开放了443端口,我们再去telnet一下443端口就会成功连接

此时已经部署了ssl的网站就可以成功的访问了,这是小编遇到并解决问题的全过程,希望能帮到小伙伴们!

Last modification:July 3rd, 2020 at 09:39 pm
哥哥姐姐们,如果觉得我的文章对你有用,请随意赞赏