解析域名后无法打开我的网站

ilovebread.buzz
使用 1panel 上的 halo 工具一键建站。

打开网站时显示花了太长时间响应或者似乎已关闭。加上端口后显示不安全、发送了无效的响应。

ping 域名时可以正常显示 IP。用 IP+ 端口也可以正常访问。

开关过 HTTPS、试过放在 cloudflare 上托管，均未能解决问题。
求教如何排查问题？

以下是可能有用的信息

//网站反代配置
server {
listen 80 ;
listen 443 ssl http2 ;
server_name ilovebread.buzz;
index index.php index.html index.htm default.php default.htm default.html;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Real-IP $remote_addr;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
access_log /www/sites/ilovebread.buzz/log/access.log main;
error_log /www/sites/ilovebread.buzz/log/error.log;
location ^~ /.well-known/acme-challenge {
allow all;
root /usr/share/nginx/html;
}
location / {
proxy_pass http://127.0.0.1:8090;
}
if ($scheme = http) {
return 301 https://$host$request_uri;
}
ssl_certificate /www/sites/ilovebread.buzz/ssl/fullchain.pem;
ssl_certificate_key /www/sites/ilovebread.buzz/ssl/privkey.pem;
ssl_protocols TLSv1.3 TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security “max-age=31536000”;
error_page 497 https://$host$request_uri;
proxy_set_header X-Forwarded-Proto https;
ssl_stapling on;
ssl_stapling_verify on;
}
//端口使用情况 8090 是网站端口

image1039×305 34.4 KB

@helper
这个问题怎么解决？给出解决方案

看起来你遇到了解决网站响应时间过长和证书配置问题。我们可以逐步进行排查：

解决方案

1. 检查 Nginx 日志:
   首先检查 Nginx 的访问日志和错误日志。

   tail -f /www/sites/ilovebread.buzz/log/error.log
   tail -f /www/sites/ilovebread.buzz/log/access.log
   

   这些日志可以提供关于请求被拒绝或失败原因的有用信息。

2. 确认反向代理配置:
   确保 Nginx 的代理配置没有错，特别是 proxy_pass 指令。

   location / {
       proxy_pass http://127.0.0.1:8090;
       proxy_set_header Host $host;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_set_header X-Real-IP $remote_addr;
   }
   

3. 测试 HTTP 和 HTTPS:
   确保 HTTP 和 HTTPS 都有效。可以使用 curl 测试：

   curl -I http://ilovebread.buzz
   curl -I https://ilovebread.buzz
   

4. 检查防火墙设置:
   防火墙可能阻止了 80 或 443 端口的流量。检查防火墙设置。

   sudo ufw status
   sudo iptables -L
   

5. HTTPS 配置:
   确保 SSL 证书和密钥路径正确，且证书文件是完整的。

   ssl_certificate /www/sites/ilovebread.buzz/ssl/fullchain.pem;
   ssl_certificate_key /www/sites/ilovebread.buzz/ssl/privkey.pem;
   

6. 测试网站在不同设备上的访问:
   通过不同的网络和设备来测试网站看看问题是否存在。

   # 来自同一服务器
   curl -I http://127.0.0.1:8090
   curl -I http://localhost
   curl -I http://域名
   

示例更正的 Nginx 配置

server {
    listen 80;
    server_name ilovebread.buzz;
    
    location /.well-known/acme-challenge {
        root /usr/share/nginx/html;
        allow all;
    }
    
    location / {
        return 301 https://$server_name$request_uri;
    }
}

server {
    listen 443 ssl http2;
    server_name ilovebread.buzz;
    
    ssl_certificate /www/sites/ilovebread.buzz/ssl/fullchain.pem;
    ssl_certificate_key /www/sites/ilovebread.buzz/ssl/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
    
    location / {
        proxy_pass http://127.0.0.1:8090;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
    
    access_log /www/sites/ilovebread.buzz/log/access.log;
    error_log /www/sites/ilovebread.buzz/log/error.log debug;
}

请根据以上步骤进行逐步排查，找到具体的故障点，并修正相应的配置。

已经拿下了，是 1panel 自己的防火墙，我没开 80 和 443 端口

one click setup vs 100keys debug till it work