https请求 nginx 不生效_nginx https配置后无法访问，可能防火墙在捣鬼

同事发现nginx配置后https 无法访问，我帮忙解决的时候从以下出发点

1.防火墙未开放443端口

2.配置出错

1

2

3

于是就 netstat -anp 查看防火墙开的端口

发现已经在监听了，那肯定是配置问题。

检查配置没问题，重新生成证书等方法也还是无法访问，甚至在别的机器上https的配置copy过来依然无法访问

冷静下来想想，nginx都没有返回状态吗，直接无法连接。这到底请求到了吗？

只能进入防火墙配置文件看看了

vim /etc/sysconfig/iptables

问题就在这里了，开放端口一定要在

-A INPUT -j REJECT –reject-with icmp-host-prohibited

这句的前面，的前面，的前面！！！

因为顺序执行的原因，放在后面的规则就无效了，网上通常会看到这么一句话

特别提示：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败，正确的应该是添加到默认的22端口这条规则的下面

原因是这条规则的作用是拒绝所有-j REJECT 在iptables帮助文档里面有一下说明This is used to send back an error packet in response to the matched packet

就是表明拒绝你，并返回一个错误连接信息。请求没到ng

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！