Debian Nginx SSL錯誤代碼怎么解決

以下是Debian Nginx常見SSL錯誤及解決方法：

1. 證書文件問題

   • 路徑錯誤：檢查ssl_certificate和ssl_certificate_key路徑是否正確，確保證書文件存在。
   • 權限不足：確保證書文件可被Nginx進程讀取，執行：

     sudo chown www-data:www-data /etc/nginx/ssl/*.crt  
     sudo chown www-data:www-data /etc/nginx/ssl/*.key  
     sudo chmod 600 /etc/nginx/ssl/*.key  
     

   • 證書過期：用openssl x509 -in cert.crt -noout -dates檢查有效期，過期需重新生成或續簽。
   • 證書與私鑰不匹配：通過openssl命令對比證書和私鑰的MD5值，不匹配則需重新生成。

2. 配置語法錯誤

   • 檢查Nginx配置文件語法：sudo nginx -t，修正錯誤后重啟服務。
   • 確保ssl_protocols啟用TLSv1.2/1.3，禁用不安全的SSLv3/TLSv1.0。
   • 合理配置ssl_ciphers，推薦使用Mozilla推薦的強加密套件。

3. 服務與環境問題

   • 端口占用：檢查443端口是否被占用，可用netstat -tuln | grep 443，釋放端口或修改Nginx監聽端口。
   • 防火墻限制：允許HTTPS流量，執行：sudo ufw allow 443/tcp或sudo ufw allow 'Nginx Full'。
   • Nginx未啟動：啟動服務：sudo systemctl start nginx，查看狀態：sudo systemctl status nginx。

4. 依賴與模塊問題

   • 確保安裝了SSL模塊，重新編譯Nginx時需添加--with-http_ssl_module（默認安裝通常已包含）。
   • 更新CA證書：sudo apt-get update && sudo apt-get install ca-certificates。

5. 日志分析與高級調試

   • 查看Nginx錯誤日志：sudo tail -f /var/log/nginx/error.log，根據具體錯誤信息進一步排查。
   • 若為握手失敗，檢查客戶端與服務器支持的協議/加密套件是否兼容。

提示：修改配置后需重啟Nginx生效，優先在測試環境驗證配置正確性再部署到生產環境。