SSL不适用于nginx Ubuntu 16.04

我有来自namescape的SSL并已激活。激活后，我下载文件mydomain.crt和mydomain.ca-bundle。然后把它们合并成一个

$cat mydomain.crt mydomain.ca-bundle>>mydomain\u chain.crt

我的服务器是digitalocean上的VPS LEMP堆栈

我把mydomain\u chain.crt和mydomain.key int/etc/nginx/ssl放在文件夹中

然后编辑nginx主机文件，如下所示-： sudo nano/etc/nginx/sites available/default

服务器{
监听80个默认_服务器；
侦听[：]：80默认_服务器；
服务器名称mydomain.co www.mydomain.co；
重写^/（*））https://www.mydomain.co/1美元永久性；
}
服务器{
监听443sslhttp2默认_服务器；
侦听[：]：443 http2默认_服务器；
服务器名称mydomain.co www.mydomain.co；
ssl_协议TLSv1 TLSv1.1 TLSv1.2；
ssl首选服务器上的密码；
ssl_密码'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'；
root/var/www/html；
index.html index.htm；
ssl\u certificate/etc/nginx/ssl/mydomain\u chain.crt；
ssl\u证书\u密钥/etc/nginx/ssl/mydomain.key；
地点/{
try_files$uri$uri/=404；
}
}

在IPv6上未启用SSL，但除此之外，您的配置似乎是可行的（重定向到HTTPS有些不寻常，但如果您明确尝试HTTPS://则无所谓）。

非常感谢您的帮助

---

我发现了问题。在digitalocean中，如果使用一键式LEMP 16.04，nginx主机配置文件为/etc/nginx/sites available/digitalocean，而不是/etc/nginx/sites available/default。这就是为什么我在默认情况下所做的任何更改都不会生效。

我尝试了wget wget-s-O/dev/null--2016-10-12 13:45:53--解析www.mydomain.co（www.mydomain.co）。。。128.199.xxx.xxx连接到www.mydomain.co（www.mydomain.co）| 128.199.xxx.xxx |：443。。。失败：连接被拒绝。但是Firewall中允许所有nginx full。您很可能阻塞了端口443或使用了反向代理，这不再是nginx配置的问题，而是整个服务器设置的问题。感谢回复。nmap信息中没有443。我不知道怎么开443root@web-lemp-2gb-sgp1-01:~#nmap本地主机在2016-10-12 15:53 UTC nmap 7.01（）启动本地主机（127.0.0.1）的nmap扫描报告已启动（0.000012s延迟）。未显示：997关闭端口端口状态服务22/tcp打开ssh 80/tcp打开http 3306/tcp打开MySQL您必须查看您的防火墙（很可能是iptables，请尝试

iptables-L

），这与我使用一键式LEMP时遇到的情况相同。谢谢分享！p、 s:我重命名

digitalocean

主机配置文件（

mv digitalocean digitaloceanDefault

）并运行

sudo ln-s/etc/nginx/sites available/default/etc/nginx/sites enabled/

，以设置

default

在nginx启动时运行。