Прежде всего позвольте мне сказать, что я делал это много, много раз за эти годы для других сайтов. У меня просто никогда не было такого рода проблем. Я могу столкнуться с трудностями, но всегда есть прогресс и завершение в течение часа. Не так много на этот раз.
Я пытаюсь создать сертификат SSL (приобретенный у GoDaddy), и я прошел через мои обычные методы, следуя различным учебным пособиям (и, поскольку это не сложная процедура, не слишком много разных методов), и я теперь 9 раз переписывал свой сертификат SSL в надежде найти разные результаты.
Домен, о котором идет речь: https://onlineescaperoomgames.com
Простой процесс выглядит следующим образом:
- создание ключа
- создание csr
- повторное подтверждение сертификата
- загрузка сертификатов с размещением основного сертификата вверху промежуточный сертификат
- nginx указывает на правильные файлы
- перезапускает nginx без ошибок
- Не удается получить https ни в моем браузере, ни в нескольких онлайн-инструментах для проверки DNS
- Я вытаскиваю то, что осталось от моих волос, с моей головы
Единственное различие с этим подходом и десятками, которые я делал ранее, состоит в том, что это НЕ подстановочный сертификат (хотя я пробовал разные общее имя поддоменов при создании CSR) и оно на новом сервере. Но я не могу придумать причину, по которой любой из них будет иметь значение, поскольку создание CSR обрабатывает аспект подстановочных знаков / не подстановочных знаков, а порты SSL сервера обрабатываются в NGINX конфигурациях.
I ' Я использую аналогичные nginx конфиги для моих сайтов, и порт 443 открывается во всех нужных местах.
Я не могу найти никаких инструментов отладки, которые бы помогали ситуации, например:
openssl s_client -connect ssl.onlineescaperoomgames.com:443
Ошибка gethostbyname
Не предлагайте много в области отладки. Фактически, за исключением случайного неправильного выбора сертификата связки, NGINX не дает никаких ошибок при перезапуске nginx с такими командами, как:
nginx - c / etc /nginx/nginx.conf -t
Буду признателен за любую помощь, поскольку я не смог заставить что-либо работать здесь, и мне очень нужен этот домен за SSL.
Спасибо