V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
davinci21s
V2EX  ›  分享发现

网站加 SSL 证书后打不开

  •  
  •   davinci21s · 2022-10-05 10:36:47 +08:00 · 2853 次点击
    这是一个创建于 809 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前一直访问正常的,这两天发现 ssl 证书过期,然后更新证书后还是提示证书过期,感觉很奇怪,使用了个二级域名测试有啥问题,发现不加 https 访问正常,加了之后打不开,证书是 acme.sh 脚本生成的。

    二级域名证书都是新添加,应该不存在过期问题。

    http://bn.xuanyuanhuangdi.org

    https://bn.xuanyuanhuangdi.org

    折腾 2 天没搞定,求大佬们指导

    第 1 条附言  ·  2022-10-05 13:18:29 +08:00
    服务器已经被我关了,感谢大家。
    18 条回复    2022-10-05 13:17:55 +08:00
    november
        1
    november  
       2022-10-05 10:42:25 +08:00
    我这里正常。你试试把该网站在你本地电脑的证书删了,然后重新打开网站。

    这应该是你电脑没更新到新证书。可能你的操作不是更新证书而是新生成证书,具体我也不懂。
    eason1874
        2
    eason1874  
       2022-10-05 10:43:35 +08:00
    贴 nginx 错误日志
    cdlnls
        3
    cdlnls  
       2022-10-05 10:46:53 +08:00
    我这里也正常,和#1 一样,重启一下浏览器或者电脑看看。
    leonshaw
        4
    leonshaw  
       2022-10-05 10:54:32 +08:00
    墙了
    davinci21s
        5
    davinci21s  
    OP
       2022-10-05 11:03:39 +08:00
    @november @cdlnls 这个网站是刚刚生成的,证书也是,你关闭科学上网软件 https 就打不开了,开启可以,盲猜是 https 验证什么东西的时候被墙了,http 可以直接打开,我 ip 没有被墙。



    @leonshaw http 可以直接打开,我 ip 没有被墙
    JensenQian
        6
    JensenQian  
       2022-10-05 11:07:01 +08:00 via Android
    @davinci21s 你服务器的 443 端口被墙了,就这样
    https://www.itdog.cn/tcping/bn.xuanyuanhuangdi.org:443
    november
        7
    november  
       2022-10-05 11:07:45 +08:00
    那你这个是墙的问题,而不是证书的问题。至于为什么 http 可以而 s 不可以,这个就要问规则了。

    至于证书方面是没问题的,你应该更换的你标题和描述,搞清楚你的问题点。
    eason1874
        8
    eason1874  
       2022-10-05 11:07:47 +08:00
    @davinci21s 我刚用 17ce 测了下 HTTPS 连接,国内节点全部超时,国外节点全部正常。测 HTTP 连接就国内外正常。估计是只墙了 443 ,没墙 80

    确实是四楼所说,墙了。一楼三楼说正常,应该是挂了代理访问的
    cdlnls
        9
    cdlnls  
       2022-10-05 11:08:04 +08:00
    443 端口不通,还没到 https 验证那一步,可能真是被墙了。 @davinci21s
    leonshaw
        10
    leonshaw  
       2022-10-05 11:10:14 +08:00
    @davinci21s 443 被墙了呗,syn ack 都回不来
    JensenQian
        11
    JensenQian  
       2022-10-05 11:12:13 +08:00 via Android
    davinci21s
        12
    davinci21s  
    OP
       2022-10-05 11:16:46 +08:00
    @JensenQian
    @november
    @eason1874
    @cdlnls
    @leonshaw
    @JensenQian

    感谢几位大佬,只是第一次听说只墙 443 端口的,为何不封整个 IP 。。。。
    xuangoer666
        13
    xuangoer666  
       2022-10-05 11:30:28 +08:00 via Android
    @davinci21s 这几天墙 443 的巨多。最好谨慎点。不然下一步就是 IP
    jarvanluo
        14
    jarvanluo  
       2022-10-05 12:01:28 +08:00
    海外的 ip ,我之前也出现过,加密流量会访问不了,跟你的证书无关的,应该是墙的原因,换个 ip 吧。
    davinci21s
        15
    davinci21s  
    OP
       2022-10-05 12:15:07 +08:00
    @jarvanluo 关机了,看看过几天能不能恢复
    bokchoys
        16
    bokchoys  
       2022-10-05 12:30:36 +08:00
    昨天排查了很久。。原来只是单纯的被封了端口
    newyoung
        17
    newyoung  
       2022-10-05 12:53:52 +08:00
    @JensenQian https://www.itdog.cn/tcping/bn.xuanyuanhuangdi.org:443 显示 443 端口在海外和国内都不通,意味着可能是楼主自己没把 443 端口搞通。
    davinci21s
        18
    davinci21s  
    OP
       2022-10-05 13:17:55 +08:00
    @newyoung 服务器被我关了,没关之前的确是海外通,国内不通
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1057 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:13 · PVG 02:13 · LAX 10:13 · JFK 13:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.