军哥的LNMP如何用CF的证书？_美国VPS

程序用的wp,域名解析对接cf早就做好了，可是，换了LNMP后,https访问出现521错误。是还需要什么特别设置的地方呢？
内蒙古网友:你要套CF的话，源站就不需要证书啊
安徽网友:以前CF可以使用自己的证书现在好像不行了 ,不清楚, 是不是要下载cf的证书放在自己vps里面然后规则指定一下路径?
重庆网友:用cf把那个灰云点橙就自己有cf的证书了a
西藏网友:不是需要自己去领证书的吗？听你的意思是全自动？
甘肃网友:可以用，CF控制面板ssl-tls Full或Full (strict)
山东网友:LNMP里没有开证书啊。

明天看看是不是443端口没开。。。。。密码忘记吧。
黑龙江网友:自动的，LNMP里就开个80端口就行了
新疆网友:奇怪了。那为什么HTTPS房屋就出错。。。。

root@debian:/etc/iptables# cat rules.v4
# Generated by iptables-save v1.4.21 on Tue Oct 15 16:24:03 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [71:9114]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 3306 -j DROP
-A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT
COMMIT
# Completed on Tue Oct 15 16:24:03 2019
root@debian:/etc/iptables#

复制代码
这个看起来443也是开放的啊
青海网友:等于说是CF服务器访问你80端口的普通源站，然后自动给你转成加了证书的https，你要看nginx设置
安徽网友:等于说是CF服务器访问你80端口的普通源站，然后自动给你转成加了证书的https，你要看nginx设置
甘肃网友:其实我也是很好奇这个问题。。
澳门网友:nginx里需要配置什么呢？应该是没有特别配置。

root@debian:/usr/local/nginx/conf/vhost# cat http://www.mydomain.com.conf
server
{
listen 80;
#listen [::]:80;
server_name http://www.mydomain.com mydomain.com;
index index.html index.htm index.php default.html default.htm default.php;
root /home/mydomain/www.mydomain.com;
include rewrite/wordpress.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log off;
}
root@debian:/usr/local/nginx/conf/vhost#

复制代码

河北网友:上面贴了NGINX人配置，是没有做301的。
SSL/TLS encryption mode 外，包括什么Always Use HTTPS
Automatic HTTPS Rewrites
cf里的几种开关组合都试过了，

用CF的自动HTTP到HTTPS也有效，但访问网站就521

宁夏网友:你先试试把CDN关了能直接打开源站不，如果能打开http的源站就是CF设置问题，如果打不开就是源站配置问题。
台湾网友:不知道怎么关CDN。。。。
源站应该没问题，用IP访问的默认站点都是正常的。感觉还是NGNIX或CF设置问题。
吉林网友:就是DNS那里，点一下就关了
北京网友:listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name www.***.com ***.com;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/www.***.com/;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/www.***.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.***.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
# openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;