最近申请了个阿里云的免费的 ssl,想在自己的服务器上面配置。按照文档在 nginx 配置文件上配置好了,但是配置之后,发现电脑上面访问不了,但是试了下手机又可以访问,不知道什么情况。443 端口是有开放的。有遇到这种情况的吗,求助
你应该先给出“访问不了”的定义。
就是浏览器访问不了呀,显示无法访问此网站,连接被重置
可能是浏览器的问题,试试换下浏览器,谷歌浏览器会强制 https
开隐私模式?可能是缓存的锅
试过了,edge,ie 都不行,说什么“这可能是因为该站点使用过期的或不安全的 TLS 安全设置”。但是问题就是我在手机上可以访问啊,就很奇怪。。。
而且手机也是用的谷歌浏览器
应该没关系,换浏览器也访问不了
是不是你手机访问了 http
看看浏览器那边显示的证书,是阿里的,还是服务器自建的,可能是你哪里配置错了,没生效
不是 http,就是 https,能看到证书的,有效期啥的都能看到,是安全连接
你要把 nginx 配置贴出来,才能知道哪里出错
电脑上的证书呢?
可能是证书链的问题,但是阿里的那个好像是不用补证书链才对。
server {
listen 443 ssl;
server_name www.abc.com abc.com
ssl_certificate /opt/data/work-plan-deploy/conf/nginx/cert/abc.pem;
ssl_certificate_key /opt/data/work-plan-deploy/conf/nginx/cert/abc.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
location / {
root /opt/data/work-plan-deploy/data/nginx/html/;
}
}
电脑上面访问不了,看不到证书
443 端口是有的
[[email&usr]netstat -anp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 31478/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3365/sshd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 31478/nginx: master
用这个工具验证下看安装正确没有: https://www.dute.org/ssl-validate
看到你 80 端口没有配置 也没有跳转啥的? 或者电脑手动改输入 https://xxxxxx
你没说明域名是否是备过案的,没备案的会被阻断,即使你上了 ssl 证书。
Win7 要装一个布丁才支持 SHA256。
Curl -iv
ie 貌似不支持 tls1.3,是不是 tls 版本太高了,设置 tls1.0 再试试
阿里云安全组看下呢,手动整不利索可以用宝塔,我是这样。
手机和电脑用的是相同的网络环境吗?
不建议用 IE 浏览器,建议用 FireFox
没有。。所以是备案的问题吗
不是相同网络环境,手机直接用流量的,如果连和电脑相同的网络,也是打不开,这就是很奇怪的事情
估计就是你网络的问题了。
不是,我找几个不同地方的朋友试过了,一样是直接手机流量可以打开,电脑打不开
先清除浏览器缓存试一下
试过了,也是不行的
所以说到底备案没备案呢?
emmmm,没有,所以是不是备案问题
没有备案会遇到这个情况
好吧,那我去看看能不能搞备案吧。。
直接把域名放出来好了。。。
另外,curl -v 一下把日志贴上来也可以看出一些信息。
另外,win 电脑的话去 ie 的设置里勾上“使用 TLS1.1、1.2”试试。
总之看起来像兼容性问题。
谢谢,应该不是这个问题,看来是真的是备案问题,上网查了有人说 443 和 80 端口都要备案才能用。于是我换了个端口就成功了。。
阿里云 2000 元优惠券活动 地址: http://b6v.cn/2JJJ1
1 核 2G 1M:86 元 /年
2 核 4G 3M:799 元 /3 年
2 核 8G 5M:1396 元 /3 年