Sei que isso parece uma duplicata de pelo menos algumas outras perguntas, mas eu as li várias vezes e ainda estou fazendo algo errado.
A seguir, estão os conteúdos do meu arquivo de configuração nexx myexample.com, localizado em /etc/nginx/sites-available
.
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name myexample.com www.myexample.com;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
ssl_certificate /etc/letsencrypt/live/myexample.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/myexample.com/privkey.pem;
#Configures the publicly served root directory
#Configures the index file to be served
root /var/www/myexample.com;
index index.html index.htm;
}
Funciona quando eu vou para https://myexample.com o conteúdo é veiculado e a conexão é segura. Portanto, essa configuração parece ser boa.
Agora, se eu alterar a porta ssl para 9443 e recarregar a configuração do nginx, a configuração será recarregada sem erros, mas visitar https://myexample.com mostra um erro no navegador (este site não pode ser acessado / myexample.com recusou-se a ERR_CONNECTION_REFUSED)
Tentei sugestões e documentação aqui , aqui e aqui (entre outros), mas sempre recebo o erro ERR_CONNECTION_REFUSED.
Devo observar que posso usar uma porta não padrão e digitar explicitamente essa porta na URL, por exemplo, https://myexample.com:9443 . Mas eu não quero fazer isso. O que eu quero é que um usuário possa digitar myexample.com em qualquer navegador e ter o nginx redirecionado para a conexão segura automaticamente.
Novamente, não tenho nenhum problema ao usar a porta SSL 443 padrão.
Edit: Estou usando o nginx / 1.6.2 no debian / jessie