centOS 7.4
nginx/1.12.2
https://www.lanten.me
用 acme.sh 生成的 Let’s Encrypt 免费证书
配置完了之后发现 外网访问不了,试了电信和长城,https都访问不了,但是手机蜂窝网络,移动和联通都可以正常访问https
nginx 配置如下
server {
listen 80;
server_name www.lanten.me;
return 301 https://$http_host$request_uri;
}
server {
listen 443 ssl;
server_name www.lanten.me;
ssl on;
ssl_certificate /etc/nginx/ssl/www.lanten.me.cer;
ssl_certificate_key /etc/nginx/ssl/www.lanten.me.key;
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH;
ssl_prefer_server_ciphers on;
root /home/www/;
error_page 404 /index.html;
error_page 500 502 503 504 /index.html;
}
已确认开放 443 端口
阿里云的服务器,本地安全组规则也已经添加
折腾了两天都没办法解决,求帮助
解决了 把证书换成 https://dash.cloudflare.com/ 就好了