之前一直访问正常的,这两天发现 ssl 证书过期,然后更新证书后还是提示证书过期,感觉很奇怪,使用了个二级域名测试有啥问题,发现不加 https 访问正常,加了之后打不开,证书是 acme.sh 脚本生成的。
二级域名证书都是新添加,应该不存在过期问题。
https://bn.xuanyuanhuangdi.org
折腾 2 天没搞定,求大佬们指导
1
november 2022-10-05 10:42:25 +08:00
我这里正常。你试试把该网站在你本地电脑的证书删了,然后重新打开网站。
这应该是你电脑没更新到新证书。可能你的操作不是更新证书而是新生成证书,具体我也不懂。 |
2
eason1874 2022-10-05 10:43:35 +08:00
贴 nginx 错误日志
|
3
cdlnls 2022-10-05 10:46:53 +08:00
我这里也正常,和#1 一样,重启一下浏览器或者电脑看看。
|
4
leonshaw 2022-10-05 10:54:32 +08:00
墙了
|
5
davinci21s OP |
6
JensenQian 2022-10-05 11:07:01 +08:00 via Android
|
7
november 2022-10-05 11:07:45 +08:00
那你这个是墙的问题,而不是证书的问题。至于为什么 http 可以而 s 不可以,这个就要问规则了。
至于证书方面是没问题的,你应该更换的你标题和描述,搞清楚你的问题点。 |
8
eason1874 2022-10-05 11:07:47 +08:00
@davinci21s 我刚用 17ce 测了下 HTTPS 连接,国内节点全部超时,国外节点全部正常。测 HTTP 连接就国内外正常。估计是只墙了 443 ,没墙 80
确实是四楼所说,墙了。一楼三楼说正常,应该是挂了代理访问的 |
9
cdlnls 2022-10-05 11:08:04 +08:00
443 端口不通,还没到 https 验证那一步,可能真是被墙了。 @davinci21s
|
10
leonshaw 2022-10-05 11:10:14 +08:00
@davinci21s 443 被墙了呗,syn ack 都回不来
|
11
JensenQian 2022-10-05 11:12:13 +08:00 via Android
|
12
davinci21s OP @JensenQian
@november @eason1874 @cdlnls @leonshaw @JensenQian 感谢几位大佬,只是第一次听说只墙 443 端口的,为何不封整个 IP 。。。。 |
13
xuangoer666 2022-10-05 11:30:28 +08:00 via Android
@davinci21s 这几天墙 443 的巨多。最好谨慎点。不然下一步就是 IP
|
14
jarvanluo 2022-10-05 12:01:28 +08:00
海外的 ip ,我之前也出现过,加密流量会访问不了,跟你的证书无关的,应该是墙的原因,换个 ip 吧。
|
15
davinci21s OP @jarvanluo 关机了,看看过几天能不能恢复
|
16
bokchoys 2022-10-05 12:30:36 +08:00
昨天排查了很久。。原来只是单纯的被封了端口
|
17
newyoung 2022-10-05 12:53:52 +08:00
@JensenQian https://www.itdog.cn/tcping/bn.xuanyuanhuangdi.org:443 显示 443 端口在海外和国内都不通,意味着可能是楼主自己没把 443 端口搞通。
|
18
davinci21s OP @newyoung 服务器被我关了,没关之前的确是海外通,国内不通
|