这是一个创建于 2171 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近申请了个阿里云的免费的 ssl,想在自己的服务器上面配置。按照文档在 nginx 配置文件上配置好了,但是配置之后,发现电脑上面访问不了,但是试了下手机又可以访问,不知道什么情况。443 端口是有开放的。有遇到这种情况的吗,求助
第 1 条附言 2019-11-01 19:24:16 +08:00
解决了,感谢大家,应该就是备案问题。。。我现在换了个 80 和 443 端口以外的端口,正常访问了!
 | 1 silenceeeee 2019-10-31 18:01:56 +08:00 你应该先给出“访问不了”的定义。 |
 | 2 oracleHe OP @silenceeeee 就是浏览器访问不了呀,显示无法访问此网站,连接被重置 |
 | 3 koala9527 2019-10-31 18:04:53 +08:00 可能是浏览器的问题,试试换下浏览器,谷歌浏览器会强制 https |
 | 4 zhangjiale 2019-10-31 18:05:48 +08:00 开隐私模式?可能是缓存的锅 |
| 5 oracleHe OP @koala9527 试过了,edge,ie 都不行,说什么“这可能是因为该站点使用过期的或不安全的 TLS 安全设置”。但是问题就是我在手机上可以访问啊,就很奇怪。。。 |
| 7 oracleHe OP @zhangjiale 应该没关系,换浏览器也访问不了 |
 | 8 U7Q5tLAex2FI0o0g 2019-10-31 18:10:02 +08:00 @oracleHe #6 是不是你手机访问了 http 看看浏览器那边显示的证书,是阿里的,还是服务器自建的,可能是你哪里配置错了,没生效 |
 | 10 hsie 2019-10-31 18:13:51 +08:00 via Android 你要把 nginx 配置贴出来,才能知道哪里出错 |
| 11 U7Q5tLAex2FI0o0g 2019-10-31 18:13:58 +08:00 @oracleHe #9 电脑上的证书呢? |
 | 12 imdong 2019-10-31 18:18:57 +08:00 可能是证书链的问题,但是阿里的那个好像是不用补证书链才对。 |
| 13 oracleHe OP @hsie server { listen 443 ssl; server_name www.abc.com abc.com#域名 ssl_certificate /opt/data/work-plan-deploy/conf/nginx/cert/abc.pem; ssl_certificate_key /opt/data/work-plan-deploy/conf/nginx/cert/abc.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_prefer_server_ciphers on; location / { root /opt/data/work-plan-deploy/data/nginx/html/; } } |
| 15 oracleHe OP 443 端口是有的 [root@VM_0_6_centos usr]# netstat -anp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 31478/nginx: master tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3365/sshd tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 31478/nginx: master |
 | 16 unicloud 2019-10-31 18:22:23 +08:00 via iPhone 用这个工具验证下看安装正确没有: https://www.dute.org/ssl-validate |
 | 17 Momostudent 2019-10-31 18:29:17 +08:00 看到你 80 端口没有配置 也没有跳转啥的? 或者电脑手动改输入 https://xxxxxx |
 | 18 airyland 2019-10-31 18:36:23 +08:00 你没说明域名是否是备过案的,没备案的会被阻断,即使你上了 ssl 证书。 |
 | 19 okudayukiko0 2019-10-31 18:53:06 +08:00 via iPhone Win7 要装一个布丁才支持 SHA256。 |
 | 20 hundan 2019-10-31 18:55:24 +08:00 via Android Curl -iv |
 | 21 mrdemonson 2019-10-31 19:13:42 +08:00 via Android ie 貌似不支持 tls1.3,是不是 tls 版本太高了,设置 tls1.0 再试试 |
 | 22 2Soon 2019-10-31 21:09:12 +08:00 阿里云安全组看下呢,手动整不利索可以用宝塔,我是这样。 |
 | 23 commoccoom 2019-10-31 21:14:53 +08:00 手机和电脑用的是相同的网络环境吗? |
| 24 okudayukiko0 2019-11-01 08:38:44 +08:00 via iPhone 不建议用 IE 浏览器,建议用 FireFox |
| 26 oracleHe OP @commoccoom 不是相同网络环境,手机直接用流量的,如果连和电脑相同的网络,也是打不开,这就是很奇怪的事情 |
| 27 commoccoom 2019-11-01 09:24:03 +08:00 @oracleHe 估计就是你网络的问题了。 |
| 28 oracleHe OP @commoccoom 不是,我找几个不同地方的朋友试过了,一样是直接手机流量可以打开,电脑打不开 |
 | 31 yeept 2019-11-01 10:59:30 +08:00 所以说到底备案没备案呢? |
 | 35 flyingghost 2019-11-01 15:22:54 +08:00 直接把域名放出来好了。。。 另外,curl -v 一下把日志贴上来也可以看出一些信息。 另外,win 电脑的话去 ie 的设置里勾上“使用 TLS1.1、1.2”试试。 总之看起来像兼容性问题。 |
| 36 oracleHe OP @flyingghost 谢谢,应该不是这个问题,看来是真的是备案问题,上网查了有人说 443 和 80 端口都要备案才能用。于是我换了个端口就成功了。。 |
 | 37 allenZhou666 2019-11-07 14:59:52 +08:00 |
Select Language