Нужна небольшая помощь. У меня nginx работал около 2 лет, я не уверен, что я делал, когда пытался обновить сертификат, но теперь мои сайты недоступны.
Я зашел на свой сайт:
Я заметил, что срок действия сертификата истек, поэтому я решил обновить его и запустил:
sudo certbot --nginx -d ttrss.shiromar.com
и я получил ошибку о том, что certbot не может зайти на сайт для проверки. Я проверил сетевые правила и правила переадресации, и все выглядело нормально, поэтому я решил начать новый процесс сертификации и запустил:
sudo certbot delete --cert-name ttrss.shiromar.com
это было когда мой сайт стал недоступным, certbot не может добраться до моего сайта, поэтому он не может выдать сертификат. Я закомментировал строки ssl в блоке сервера и перезапустил nginx и php, но так и не смог добраться до него.
вот серверный блок для ttrss:
server {
listen 80;
listen [::]:80;
server_name ttrss.shiromar.com www.ttrss.shiromar.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name ttrss.shiromar.com www.ttrss.shiromar.com;
root /var/www/ttrss;
index index.php;
access_log /var/log/nginx/ttrss_access.log;
error_log /var/log/nginx/ttrss_error.log info;
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location / {
index index.php;
}
#ssl_certificate /etc/letsencrypt/live/ttrss.shiromar.com/fullchain.pem;
#ssl_certificate_key /etc/letsencrypt/live/ttrss.shiromar.com/privkey.pem;
#ssl_trusted_certificate /etc/letsencrypt/live/ttrss.shiromar.com/chain.pem;
location ~ \.php$ {
try_files $uri = 404; #Prevents autofixing of path which could be used for exploit
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
fastcgi_index index.php;
include /etc/nginx/fastcgi.conf;
}
}
здесь - netstat, показывающий открытые порты
sudo netstat -tanpl|grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2052/nginx: master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 2052/nginx: master
tcp6 0 0 :::80 :::* LISTEN 2052/nginx: master
tcp6 0 0 :::443 :::* LISTEN 2052/nginx: master
Этот сервер работает в виртуальной машине на Hyper-V. У меня был контрольно-пропускной пункт с начала прошлого года, я проверил его, и это работает, но он слишком стар.
У меня есть трижды проверенные IP-адреса и правила переадресации портов, и я продолжаю возвращаться к проблеме с nginx или настройкой в Ubuntu, которая блокирует весь трафик 443/80. Да, и это Ubuntu 18.04 и
версия nginx: nginx / 1.14.0 (Ubuntu)
Вот статус ufw:
sudo ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
8181/tcp ALLOW Anywhere
Nginx Full ALLOW Anywhere
443/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
3000 ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
8181/tcp (v6) ALLOW Anywhere (v6)
Nginx Full (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
3000 (v6) ALLOW Anywhere (v6)
Это самодостаточно Сервер прямо передо мной. Я тоже задумался о провайдере. Как я уже писал, все это произошло очень внезапно. В один момент все работало, а в следующий - нет.
Мы можем исключить интернет-провайдера, потому что, как я писал, контрольная точка резервного копирования работает нормально. На самом деле у меня есть резервная виртуальная машина, работающая прямо сейчас, и если я хочу, чтобы резервная копия начала обслуживаться, мне просто нужно изменить правила переадресации портов, но эта резервная копия слишком старая. Я вчера проверил это, изменил переадресацию портов и все было хорошо.