Nginx SSL配置在Debian上如何调试

在Debian上调试Nginx SSL配置可按以下步骤进行：

1. 查看错误日志
   通过sudo tail -f /var/log/nginx/error.log查看SSL相关错误信息，如证书路径错误、协议不匹配等。

2. 检查配置文件语法
   使用sudo nginx -t测试配置文件语法，确保ssl_certificate、ssl_certificate_key等指令路径正确且文件存在。

3. 验证证书有效性

   • 用openssl x509 -in /path/to/cert.crt -noout -dates检查证书有效期。
   • 确保证书链完整，可通过合并中间证书（cat cert.crt intermediate.crt > fullchain.crt）并更新配置。

4. 测试SSL连接

   • 命令行：openssl s_client -connect example.com:443 -servername example.com，查看协议、加密套件及握手状态。
   • 浏览器：访问https://example.com，确认地址栏显示安全锁标志。
   • 在线工具：通过SSL Labs（https://www.ssllabs.com/ssltest/）检测证书、协议及安全配置。

5. 检查防火墙与端口
   确保防火墙（如UFW）允许443端口流量：sudo ufw allow 443/tcp。

6. 更新Nginx与证书
   若问题持续，尝试更新Nginx到最新版本，并通过certbot renew检查证书续签状态。

关键命令总结：

• 测试配置：sudo nginx -t
• 重载服务：sudo systemctl reload nginx
• 查看日志：sudo tail -f /var/log/nginx/error.log
• 证书检查：openssl x509 -in cert.crt -text -noout

参考来源：