Nginx SSL on localhost

Question

Nginxを使用してローカルホストにSSLを設定しようとしています。私は自己署名証明書を作成し、私のnginxの設定は以下の通りです。

server { 
    listen 443 ssl; 
    server_name localhost; 

    root /usr/share/nginx/html; 
    index index.html index.htm; 

    ssl on; 
    ssl_certificate /etc/nginx/ssl/nginx.crt; 
    ssl_certificate_key /etc/nginx/ssl/nginx.key; 

    ssl_session_timeout 5m; 

    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; 
    ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; 
    ssl_prefer_server_ciphers on; 

    location/{ 
      try_files $uri $uri/ =404; 
    } 
} 

しかし、私がアクセスしようとすると、エラーこのエラーの原因かもしれない何

$ curl -i https://localhost    
    curl: (7) Failed to connect to localhost port 443: Connection refused 

次は私を与えますか？

これは、コマンドの出力 'netstatの-tuplen'

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 71662である - 私はssl_ciphersするためのオプションがconsidered validであるかどうかわからないんだけど

Answer 1

。

のssl_ciphers "HIGH：aNULL：MD5 または HIGH：aNULL：MD5：3DES！！！！！";

ssl_ciphers "HIGH:!aNULL:!MD5;"に設定してみてください。それが機能する場合は、より安全な暗号リストを設定することができますhttps://mozilla.github.io/server-side-tls/ssl-config-generator/

Answer 2

これはiptableルールの問題でした。それを私が直した。