这是一个创建于 148 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里一台 NAS ,已部署 docker 版本的 immich ,使用 nginx 进行 ssl 证书反向代理。现在通过公网 ipv6 使用,一切正常。
最近发现连接公共 wifi 没有 ipv6 环境,immich 用不了,于是在外网部署了 frps 进行 ipv4 转发到本地 https 端口。
部署完成发现了奇怪现象:映射正常,使用电脑在外网访问映射端口可以打开 immich 网页客户端,但使用安卓手机则无法连接,包括手机客户端和网页浏览器。
nginx 日志如下:
SSL ALPN supported by client: h2 SSL ALPN supported by client: http/1.1 SSL ALPN selected: http/1.1 SSL_do_handshake: -1 SSL_get_error: 6 peer closed connection in SSL handshake while SSL handshaking, client: 10.88.28.1, server: 0.0.0.0:2284 close http connection: 7 event timer del: 7: 351271376 reusable connection: 0 free: 00005AF74B6BACF0, unused: 96 frp 使用 tcp 或 https 方式进行转发,故障都一样;若映射到 http 端口手机能正常访问。
更多详细信息:
1 、NAS 系统 Winserver 2025 Standard ,虚拟机 ubuntu24.04 ,网络桥接网卡,有私网 ipv4 和公网 ipv6
2 、原本通过 ipv6 访问域名与 frp 转发服务器的域名不同,已分别在 nginx 配置不同的反向代理和 ssl 证书
3 、ssl 证书是单域名证书,阿里云的测试证书,证书在有效期内
4 、电脑 Win11 Pro Firefox 浏览器,手机 iQOO 13 Firefox 浏览器和 vivo 浏览器
5 、immich 版本 v1.135.3 ,手机 immich 客户端版本 v1.135.3
我的问题是:
1 、是否手机对 https 连接有更严格的校验?
2 、大佬们有类似的部署经验吗?
求各位大佬赐教,谢谢
第 1 条附言 33 天前
确认是阿里云阻断了未备案的 http 和 https 流量。随便弄个网站备案之后,问题马上解决
 | 1 coolfan 148 天前 换个证书试试? 感觉没什么问题。我也是 nginx -> frp -> immich 部署的 |
 | 2 totoro625 147 天前 检查 2284 端口,检查 nginx 监听端口,尽量只监听 443 ,frp 把外网端口转发到内网 443 |
| 3 totoro625 147 天前 如果要换端口,可以尝试 realm 进行端口转发,不要改 nginx 监听端口 |
 | 4 kecho 147 天前 via Android 手机确实对 https 更严格,我是用阿里云服务器走 frps 转发的,通过浏览器能直接打开网页,但是使用安卓 app 会报 connection reset ,最后发现是网站未备案被阿里云阻拦了,备案就好了 |
 | 5 werls 147 天前 在用 immich +frp + Tailscale ,但是 https 是套了 cloudflare ,手机没有问题。 |
 | 6 a0210077 OP |
Select Language