配置https域名遇到的坑

昨晚。设置安全组，开放443端口：
却看不到这个端口被开启：
查看哪些端口开启：netstat -ntpl

今天我又去安全组那里克隆之前开放的一个端口来修改为443端口，再重启nginx，发现443端口开启了：

https:域名可以访问，但是加上端口就不行。（因为默认就是访问443端口）
如果是http，就可以带除443以为的端口（就和ip地址带的端口一样）

所以我们要指向我们项目的地址：

把指向的地址改为我项目的根路径却报错，这是为啥？

然而，即使这样依旧不行，
这里也要加上 index.php??

加上去没用啊！！！

事情变得越来越有趣了，也许是因为离真相越来越近的原因吧，嘻嘻。

果然，转机出现了！！我们要善于利用原有的配置。

就可以访问首页了，但是其他路径访问不了：

而且要有这一行：

这段可固定，还需再赋值你原来的配置，拼接上去。
listen 443 ssl;
server_name swlhzl.cn;
#ssl on;
index index.html index.htm index.php;
root /home/www/firstBlog/public;
#index index.html index.htm index.php;
try_files $uri $uri/ /index.php?$uri//index.php?query_string;
ssl_certificate /etc/ssl/3797900_swlhzl.cn.pem;
ssl_certificate_key /etc/ssl/3797900_swlhzl.cn.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;