部署ssl遇到的问题
当我在宝塔给网站部署了ssl之后,登陆网站却无法连接。为什么呢?
原因如下:
- ssl证书部署错误
- 443端口没成功放行
第一种问题:宝塔上ssl部署错误
宝塔部署ssl的步骤:
如图:
也有些小伙伴使用的不是宝塔的免费ssl证书,使用的是阿里云或其他地方申请的ssl证书,只要把密钥和证书复制进去
,再开启强制https
即可,如图
第二种问题:443端口没放行
步骤1:我们得检查宝塔上的443端口是否放行,如图:
没有放行的话,放行即可
步骤2:到服务器控制台查看443端口是否放行,如图:(以阿里云服务器为例)
此时按道理来说应该是问题解决了,但是小编偏偏碰到了死坑,还是不行。什么原因呢?明明宝塔和控制台上都把443端口给打开了,但还是无法监听与连接,很奇怪。
如何验证是否可以连接服务器的443端口呢,在命令行执行
telnet 域名/ip地址 443
即可,如图:
连接失败显示:
telnet
时,有可能会提示不是内部命令,在电脑里设置一下即可,不懂的去问下度娘哦!小编就出现了连接失败的情况,甚是奇怪。如果有些小伙伴也遇到这种情况,别着急,小编有办法,嘿嘿!
443端口连接失败
连接失败的原因是防火墙没成功放行443端口,解决方法是先重启防火墙,然后指定443端口开放,最后重载防火墙配置即可
systemctl stop firewalld.service //关闭防火墙
systemctl start firewalld.service //开启防火墙
systemctl status firewalld.service //查看防火墙状态
//有出现绿色的active(running)就表示防火墙成功开启了
firewall-cmd --zone=public --add-port=443/tcp --permanent //指定端口开放
//返回success 说明成功开放443端口
firewall-cmd --reload //重新加载防火墙配置
firewall-cmd --list-ports //查看已经开放了的端口
此时已经部署了ssl的网站就可以成功的访问了,这是小编遇到并解决问题的全过程,希望能帮到小伙伴们!
版权属于:冷眸_ln
本文链接:https://cyz4531.top/index.php/archives/20/
可以转载本站文章,但转载时请以超链接形式标明文章原始出处,Thank you!