V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
oracleHe
V2EX  ›  Linux

求助,请教下 https 的配置问题

  •  
  •   oracleHe · 2019-10-31 17:49:22 +08:00 · 5517 次点击
    这是一个创建于 1874 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近申请了个阿里云的免费的 ssl,想在自己的服务器上面配置。按照文档在 nginx 配置文件上配置好了,但是配置之后,发现电脑上面访问不了,但是试了下手机又可以访问,不知道什么情况。443 端口是有开放的。有遇到这种情况的吗,求助

    第 1 条附言  ·  2019-11-01 19:24:16 +08:00
    解决了,感谢大家,应该就是备案问题。。。我现在换了个 80 和 443 端口以外的端口,正常访问了!
    37 条回复    2019-11-07 14:59:52 +08:00
    silenceeeee
        1
    silenceeeee  
       2019-10-31 18:01:56 +08:00
    你应该先给出“访问不了”的定义。
    oracleHe
        2
    oracleHe  
    OP
       2019-10-31 18:02:59 +08:00
    @silenceeeee 就是浏览器访问不了呀,显示无法访问此网站,连接被重置
    koala9527
        3
    koala9527  
       2019-10-31 18:04:53 +08:00
    可能是浏览器的问题,试试换下浏览器,谷歌浏览器会强制 https
    zhangjiale
        4
    zhangjiale  
       2019-10-31 18:05:48 +08:00
    开隐私模式?可能是缓存的锅
    oracleHe
        5
    oracleHe  
    OP
       2019-10-31 18:08:21 +08:00
    @koala9527 试过了,edge,ie 都不行,说什么“这可能是因为该站点使用过期的或不安全的 TLS 安全设置”。但是问题就是我在手机上可以访问啊,就很奇怪。。。
    oracleHe
        6
    oracleHe  
    OP
       2019-10-31 18:08:36 +08:00
    @koala9527 而且手机也是用的谷歌浏览器
    oracleHe
        7
    oracleHe  
    OP
       2019-10-31 18:08:58 +08:00
    @zhangjiale 应该没关系,换浏览器也访问不了
    littleylv
        8
    littleylv  
       2019-10-31 18:10:02 +08:00
    @oracleHe #6 是不是你手机访问了 http
    看看浏览器那边显示的证书,是阿里的,还是服务器自建的,可能是你哪里配置错了,没生效
    oracleHe
        9
    oracleHe  
    OP
       2019-10-31 18:12:12 +08:00
    @littleylv 不是 http,就是 https,能看到证书的,有效期啥的都能看到,是安全连接
    hsie
        10
    hsie  
       2019-10-31 18:13:51 +08:00 via Android
    你要把 nginx 配置贴出来,才能知道哪里出错
    littleylv
        11
    littleylv  
       2019-10-31 18:13:58 +08:00
    @oracleHe #9 电脑上的证书呢?
    imdong
        12
    imdong  
       2019-10-31 18:18:57 +08:00
    可能是证书链的问题,但是阿里的那个好像是不用补证书链才对。
    oracleHe
        13
    oracleHe  
    OP
       2019-10-31 18:19:14 +08:00
    @hsie
    server {
    listen 443 ssl;
    server_name www.abc.com abc.com#域名


    ssl_certificate /opt/data/work-plan-deploy/conf/nginx/cert/abc.pem;
    ssl_certificate_key /opt/data/work-plan-deploy/conf/nginx/cert/abc.key;

    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;

    location / {

    root /opt/data/work-plan-deploy/data/nginx/html/;

    }

    }
    oracleHe
        14
    oracleHe  
    OP
       2019-10-31 18:19:37 +08:00
    @littleylv 电脑上面访问不了,看不到证书
    oracleHe
        15
    oracleHe  
    OP
       2019-10-31 18:20:14 +08:00
    443 端口是有的
    [root@VM_0_6_centos usr]# netstat -anp
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 31478/nginx: master
    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3365/sshd
    tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 31478/nginx: master
    unicloud
        16
    unicloud  
       2019-10-31 18:22:23 +08:00 via iPhone
    用这个工具验证下看安装正确没有: https://www.dute.org/ssl-validate
    Momostudent
        17
    Momostudent  
       2019-10-31 18:29:17 +08:00
    看到你 80 端口没有配置 也没有跳转啥的? 或者电脑手动改输入 https://xxxxxx
    airyland
        18
    airyland  
       2019-10-31 18:36:23 +08:00
    你没说明域名是否是备过案的,没备案的会被阻断,即使你上了 ssl 证书。
    okudayukiko0
        19
    okudayukiko0  
       2019-10-31 18:53:06 +08:00 via iPhone
    Win7 要装一个布丁才支持 SHA256。
    hundan
        20
    hundan  
       2019-10-31 18:55:24 +08:00 via Android
    Curl -iv
    mrdemonson
        21
    mrdemonson  
       2019-10-31 19:13:42 +08:00 via Android
    ie 貌似不支持 tls1.3,是不是 tls 版本太高了,设置 tls1.0 再试试
    2Soon
        22
    2Soon  
       2019-10-31 21:09:12 +08:00
    阿里云安全组看下呢,手动整不利索可以用宝塔,我是这样。
    commoccoom
        23
    commoccoom  
       2019-10-31 21:14:53 +08:00
    手机和电脑用的是相同的网络环境吗?
    okudayukiko0
        24
    okudayukiko0  
       2019-11-01 08:38:44 +08:00 via iPhone
    不建议用 IE 浏览器,建议用 FireFox
    oracleHe
        25
    oracleHe  
    OP
       2019-11-01 09:16:12 +08:00
    @airyland 没有。。所以是备案的问题吗
    oracleHe
        26
    oracleHe  
    OP
       2019-11-01 09:19:36 +08:00
    @commoccoom 不是相同网络环境,手机直接用流量的,如果连和电脑相同的网络,也是打不开,这就是很奇怪的事情
    commoccoom
        27
    commoccoom  
       2019-11-01 09:24:03 +08:00
    @oracleHe 估计就是你网络的问题了。
    oracleHe
        28
    oracleHe  
    OP
       2019-11-01 09:25:29 +08:00
    @commoccoom 不是,我找几个不同地方的朋友试过了,一样是直接手机流量可以打开,电脑打不开
    tjx20114
        29
    tjx20114  
       2019-11-01 09:37:27 +08:00
    @oracleHe 先清除浏览器缓存试一下
    oracleHe
        30
    oracleHe  
    OP
       2019-11-01 10:19:18 +08:00
    @tjx20114 试过了,也是不行的
    yeept
        31
    yeept  
       2019-11-01 10:59:30 +08:00
    所以说到底备案没备案呢?
    oracleHe
        32
    oracleHe  
    OP
       2019-11-01 11:45:15 +08:00
    @yeept emmmm,没有,所以是不是备案问题
    yeept
        33
    yeept  
       2019-11-01 12:31:21 +08:00
    @oracleHe 没有备案会遇到这个情况
    oracleHe
        34
    oracleHe  
    OP
       2019-11-01 13:39:21 +08:00
    @yeept 好吧,那我去看看能不能搞备案吧。。
    flyingghost
        35
    flyingghost  
       2019-11-01 15:22:54 +08:00
    直接把域名放出来好了。。。

    另外,curl -v 一下把日志贴上来也可以看出一些信息。

    另外,win 电脑的话去 ie 的设置里勾上“使用 TLS1.1、1.2”试试。

    总之看起来像兼容性问题。
    oracleHe
        36
    oracleHe  
    OP
       2019-11-01 19:22:55 +08:00
    @flyingghost 谢谢,应该不是这个问题,看来是真的是备案问题,上网查了有人说 443 和 80 端口都要备案才能用。于是我换了个端口就成功了。。
    allenZhou666
        37
    allenZhou666  
       2019-11-07 14:59:52 +08:00
    阿里云 2000 元优惠券活动 地址: http://b6v.cn/2JJJ1
    1 核 2G 1M:86 元 /年
    2 核 4G 3M:799 元 /3 年
    2 核 8G 5M:1396 元 /3 年
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5388 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 07:18 · PVG 15:18 · LAX 23:18 · JFK 02:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.