近日新购一台阿里云服务器,装上宝塔面板后发现网站开启ssl并使用Let’s Encrypt一键部署证书后 https依然无法访问。

确信已在阿里云服务器安全组添加了443策略,宝塔面板443也是放行的。

百度谷歌了下。新建网站,更换nginx版本,重启等都试了下。依然如此。但是http是正常的。

以前的服务器也是阿里云的,也用的宝塔面板,但是没遇到过这种问题。

开始猜测,会不会还是443端口的问题。于是随便找了个在线网站扫描了下443端口,发现确实是关闭的。

额,看来找到问题所在了,虽然添加了安全组策略,但是443端口依然是关闭的。那就试试防火墙命令吧。

1
2
3
4
5
查看本机防火墙状态命令  firewall-cmd --state,显示running
查看已经打开的端口命令:firewall-cmd --list-all ,ports中并没有443
打开443端口:firewall-cmd --add-port=443/tcp  --permanent ,提示Warning: ALREADY_ENABLED: 443:tcp,success
然后reload一下:firewall-cmd --reload 
再次查看已经打开的端口:firewall-cmd --list-all ,ports中已经有443端口了

最后打开网址测试了下,https已经可以正常访问了。