排查Debian Nginx SSL错误可按以下步骤进行:
nginx -V,确认输出中包含--with-http_ssl_module,未启用则需重新编译Nginx。ssl_certificate、ssl_certificate_key路径是否正确,文件是否存在且权限正确(私钥权限应为600,Nginx用户可读)。openssl x509 -in /path/to/cert.crt -noout -dates确认证书有效期,确保证书链完整(合并中间证书为fullchain.crt)。sudo nginx -t,确保无语法错误。netstat -tuln | grep 443确认443端口未被占用。sudo ufw allow 443/tcp。sudo systemctl status nginx检查服务是否运行,未启动则执行sudo systemctl start nginx。/var/log/nginx/error.log,定位具体错误(如证书加载失败、协议不匹配等)。openssl s_client -connect example.com:443查看握手状态。https://example.com,确认安全锁标志或错误提示。sudo semanage fcontext -a -t httpd_sys_content_t "/etc/nginx/ssl(/.*)?",然后执行sudo restorecon -Rv /etc/nginx/ssl。参考来源:
