鍍金池/ 問答/C  Linux  網(wǎng)絡(luò)安全  HTML/ nginx 一個IP 兩個端口共用一套Https 證書 沖突

nginx 一個IP 兩個端口共用一套Https 證書 沖突

系統(tǒng):Ubuntu 16.04.3 LTS (GNU/Linux 4.4.0-105-generic x86_64)

1、一個IP 如(120.30.30.108)我監(jiān)聽了兩個端口(443,8443),共用一套證書兩個服務(wù):https://120.30.30.108:8443 https://120.30.30.108:443。兩個服務(wù)都同時啟動。

2、問題 :
客戶端向https://120.30.30.108:8443/sendData 發(fā)起POST請求,8443這個沒有收到,卻發(fā)送到了443這個服務(wù)上。
我用postman接口測試工具測試正常,不會出現(xiàn)這個問題。

3、nginx 兩個server配置如下:

server1: https://120.30.30.108:8443

server {
    charset utf-8;
    client_max_body_size 128M;
    listen 9008  backlog=2048;
    listen 8443 ssl;
    server_name 120.30.30.108;

    ssl_certificate         /var/zhengshu/server.crt;
    ssl_certificate_key     /var/zhengshu/server.key;
    ssl_session_timeout     5m;   
}

server2: https://120.30.30.108:443

server {
    charset utf-8;
    client_max_body_size 128M;
    listen 9008  backlog=2048;
    listen 443 ssl;
    server_name 120.30.30.108;

    ssl_certificate         /var/zhengshu/server.crt;
    ssl_certificate_key     /var/zhengshu/server.key;
    ssl_session_timeout     5m;   
}

我的nginx 支持:TLS SNI support enabled
圖片描述

求解。謝謝
!

回答
編輯回答
不二心

你可以用curl -vvv測一下看有什么問題

$ curl -vvv https://120.30.30.108:8443/sendData  -X POST
*   Trying 120.30.30.108...
* TCP_NODELAY set
* Connection failed
* connect to 120.30.30.108 port 8443 failed: Operation timed out
* Failed to connect to 120.30.30.108 port 8443: Operation timed out
* Closing connection 0
curl: (7) Failed to connect to 120.30.30.108 port 8443: Operation timed out
2018年2月24日 14:25