Из за чего может не работать HTTPS?

Question

[Alex G.]

Всем привет. Установил NGINX, настроил конфиг, получил сертификаты через Lets Encrypt.
Пытаюсь подключиться по HTTPS не пускает пишет ERR_CONNECTION_REFUSED, через 80 порт все работает.

Порт на 443 в iptables открыл


NGINX вроде как его слушает


NGINX CONF

server {
        listen 443 ssl http2;

        ssl_certificate     /etc/letsencrypt/live/web/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/web/privkey.pem;

        #Log settings
        #access_log  /var/log/nginx/ssl.access.log;
        #error_log  /var/log/nginx/ssl.error.log;

        index index.html index.htm index.nginx-debian.html;
        root /var/www/html;

        location ~ \.php$ {
            set $root_path /var/www/html;
            fastcgi_pass unix:/run/php/php8.1-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
            include fastcgi_params;
            fastcgi_param DOCUMENT_ROOT $root_path;
        }
}

Answer 1

[AUser0]

Проверяйте коннект локально: telnet 127.0.0.1 443.
Проверяйте коннект с других компьютеров: telnet x.x.x.x 443, подставив вместо x.x.x.x IP-адрес этого компьютера.
Проверяйте вообще трафик на этом порту: tcpdump -nni any tcp port 443.
Проверяйте роутеры/коммутаторы на предмет блокировок.

Возможно у вас в iptables в таблице OUTPUT что-нибудь есть? На скриншоте конкретно эта таблица не влезла.

Comments

[Alex G.]

Спасибо. Точно, вспомнил про е**й кинетик у которого 443 порт с завода занят!

Answer 2

[Павел]

Проверь права на файлы сертификатов.