端口 443 有效，但不是 https答案

【问题标题】：Port 443 works but not https端口 443 有效，但不是 https
【发布时间】：2016-09-16 06:14:27
【问题描述】：

我有一个网站设置，如果我使用 http://www.url.com:443 加载网站，它会按预期工作，但如果我加载 https://www.url.com 我会在 Chrome 上收到“ERR_CONNECTION_CLOSED”错误。

我已经设置 iptables 通过端口 80 和 443 加载端口 3000。

服务器运行centos，现阶段没有ssl证书设置

【问题讨论】：

标签： ssl https

【解决方案1】：

您将服务器配置为侦听端口 443，但未将其配置为用于 SSL 流量。换句话说，您只是将端口从 80 更改为 443，因此它在端口 443 上提供 HTTP。

您说没有设置 SSL 证书。那就是问题所在。您需要设置证书（即使只有自签名证书）才能使 HTTPS 正常工作。正是这个设置过程中的密钥和证书告诉服务器如何加密 HTTPS 数据，以及如何识别自己。

您可以在很多地方寻找有关创建密钥和证书的建议，但最简单且成本最低的选项是 StartSSL 和 LetsEncrypt。两者都将免费为您执行此操作。

【讨论】：

通常会返回关于网站不安全的不同错误消息，但不是吗？这是我的经验
如果您没有密钥或证书，SSL 将无法工作。它使用 KEY 来加密它发送的数据。 Chrome 可能会出现此错误，因为它尝试使用 SSL 进行通信并且服务器看到无效响应并关闭连接。需要明确的是，如果您没有密钥和证书，则服务器无法使用 SSL 进行通信。监听 443 端口是不够的。
看到这让我很困惑，因为如果我去 https .. 我有其他网站，它没有设置，我得到一个 Your connection is not private 错误。所以我对不同的错误消息感到困惑
“您的连接不是私有的”可能与使用自签名、过期或其他无效证书有关。
Google 将这些错误一起列出：“您的连接不是私有的”或“NET::ERR_CERT_AUTHORITY_INVALID”或“ERR_CERT_COMMON_NAME_INVALID”，暗示错误来自错误配置的证书，而不是来自 NO 证书。 support.google.com/chrome/answer/6098869?hl=en