2016-12-14 4 views
1

Я пытаюсь настроить SSL на своем локальном хостинге с помощью Nginx. Я создал самоподписанный сертификат, а моя конфигурация nginx приведена ниже.Nginx SSL на localhost

server { 
    listen 443 ssl; 
    server_name localhost; 

    root /usr/share/nginx/html; 
    index index.html index.htm; 

    ssl on; 
    ssl_certificate /etc/nginx/ssl/nginx.crt; 
    ssl_certificate_key /etc/nginx/ssl/nginx.key; 

    ssl_session_timeout 5m; 

    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; 
    ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; 
    ssl_prefer_server_ciphers on; 

    location/{ 
      try_files $uri $uri/ =404; 
    } 
} 

Но когда я пытаюсь доступ к ней дает мне следующее сообщение об ошибке

$ curl -i https://localhost    
    curl: (7) Failed to connect to localhost port 443: Connection refused 

Что может быть возможной причиной этой ошибки?

Это выход из команды 'NetStat -tuplen'

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 71662 -

ответ

0

Я не уверен, если ваши варианты ssl_ciphers является considered valid.

ssl_ciphers "ВЫСОКИЕ: aNULL: MD5 или HIGH: aNULL: MD5:!!!! 3DES";

Попробуйте установить это на ssl_ciphers "HIGH:!aNULL:!MD5;". Если это работает, вы можете настроить более безопасный список шифров, используя https://mozilla.github.io/server-side-tls/ssl-config-generator/

+0

Я пробовал это и не имел успеха. –

0

Это была проблема с правилами iptable. Я починил это.

 Смежные вопросы

  • Нет связанных вопросов^_^