我正在尝试使用nginx在本地主机上配置SSL。我创建了一个自签名的证书,我的nginx配置如下。
server {
listen 443 ssl;
server_name localhost;
root /usr/share/nginx/html;
index index.html index.htm;
ssl on;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
ssl_prefer_server_ciphers on;
location / {
try_files $uri $uri/ =404;
}
}
但是,当我尝试访问它时,会给我以下错误
$ curl -i https://localhost
curl: (7) Failed to connect to localhost port 443: Connection refused
此错误的可能原因是什么?
这是命令" NetStat -tuplen"'
的输出 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 71662
-
我不确定您对ssl_ciphers
的选项是否有效。
ssl_ciphers"高:!anull:!md5 或 high:!anull:!md5:!3des";
尝试将其设置为ssl_ciphers "HIGH:!aNULL:!MD5;"
。如果有效,您可以选择使用https://mozilla.github.io/server-side-tls/sssl-config-generator/
这是可用规则的问题。我修好了它。