Не работает https на nginx, что делать?

Question

[diqueff]

Имею:
nginx.conf:

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {

        ##
        # Basic Settings
        ##

        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        # server_tokens off;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ##
        # SSL Settings
        ##

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;

        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;

        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;



}

sites-enabled/mydomain.com

server {
   root /var/www/html/anijack.space;
   index index.html index.htm index.nginx-debian.html;
   server_name mydomain.com www.mydomain.com;
   location / {
      try_files $uri $uri/ =404;
   }
   listen 80;
   listen [::]:80;

    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


}
server {
   if ($host = www.mydomain.com) {
       return 301 https://$host$request_uri;
   } # managed by Certbot


    if ($host = mydomain.com) {
      return 301 https://$host$request_uri;
   } # managed by Cert

}

ubuntu@web-server:~$ sudo uw status
Status: active

To                         Action      From
--                         ------      ----
Nginx Full                 ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere
Nginx Full (v6)            ALLOW       Anywhere (v6)
22/tcp (v6)                ALLOW       Anywhere (v6)

Однако, когда открываю сайт, он просто не грузится
что делать?

Comments

[kinofil]

Для начала уточните:
- nginx запускается/перезапускается с этим конфигом без ошибок?
- https работает по 443 порту. Проверьте, он открыт. Может блокируется чем-то
- что значит сайт "не грузится". Какой код ошибки? или превышение времени ожидания?

[diqueff]

kinofil,
Перезапускается без ошибок, nginx -t тоже не ругается
Превышение времени ожидания

[diqueff]

kinofil, 443 тоже занят только nginx

[kinofil]

Жека Ржека, а в логах nginx что-то говорит?

[Sand]

server_name mydomain.com www.mydomain.com;

Это прям из файла, не подмена? Если так, то напишите что у вас с компьютера покажет
nslookup mydomain.com

[diqueff]

Sand,

Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   mydomain.com
Address: 150.136.172.15

[Sand]

Жека Ржека, очень интересно, а Вы не могли бы описать словами что Вы делаете? Что такое 150.136.172.15? Вы пытаетесь поднять тестовый сайт доступный только Вам? Откуда Вы пытаетсь на него зайти? Да и ещё куча вопросов возникла, напишите плз, что конкретно Вы делаете. Какие настройки DNS? Откуда берутся?

Answer 1

[Alexey Dmitriev]

Настройки ssl из директивы http в директиву server перенесите.
Есть официальная документация - почему бы не использовать ее в качестве образца https://nginx.org/ru/docs/http/configuring_https_s...

Comments

[diqueff]

Сейчас попробую, спасибо!