这是一个创建于 2930 天前的主题,其中的信息可能已经有所发展或是发生改变。
申请了一个 Let ’ s Encrypt 的证书用在阿里云新加坡的 ECS 上
用公司办公网络访问发现 HTTPS 打不开 但是 HTTP 是好的。翻到外面 HTTPS 也好
一开始以为是证书问题,后来思考了一下。打开手机热点 共享给电脑 发现 HTTPS 也是好的
于是本机架了一个 DNS 然后远端走代理,把本机 DNS 设置成 127.0.0.1
正常了,WTF。
 |
1
yatesun 2018 年 1 月 7 日
要学会问问题,打不开是什么状况,有什么提示,证书有显示吗,证书是啥,有没有 HTTP 错误码
|
 |
2
chroming 2018 年 1 月 7 日
DNS 缓存还没完全更新吧
|
 |
3
sundayhk 2018 年 1 月 7 日 via Android
缓存问题吧
|
 |
4
roychan 2018 年 1 月 7 日
感觉不同的证书用起来确实有点差异,但是又说不出来具体是什么。记得多年以前是出现过所有 StartSSL 免费证书都被屏蔽的事件。
|
 |
5
eaglexiang 2018 年 1 月 7 日
不是缓存问题,因为服务器本身没有变动。单纯代理了 DNS 解析就解决问题了,大概是因为 DNS 劫持吧
|
 |
6
doubleflower 2018 年 1 月 7 日
你打不开自已的用了 let's encrypt 的 https 网站,那能打开不用这个的 https 网站吗?
我之前的网站也用了 let's encrypt,各地很多用户反映打不开(少数用户),我只能去掉强制 https。我没有深入调查是否是 let's encrypt 的原因。 |
 |
8
loginv2 OP @doubleflower 没有别的站,没法测试
|
|
10
loginv2 OP @doubleflower 看错了,其他证书的 https 是正常的。
|
 |
11
Showfom PRO 你们办公室网络请求 CA 的时候有问题呗
|
 |
14
joshu 2018 年 1 月 7 日 via Android
是 TLS 协商时,客户端的 client hello 包发出去但是对端没收到,对应的,如果 client hello 阶段不带 SNI 字段则收发正常
坐标北京,运营商电信或电信通(校园出口) 对端阿里 HKB 这个问题时有时无,而且我连接过邻居 ip 的 443 端口,发现非 le 签发的证书同样存在这个问题,所以我觉得不是 le 的问题 |
 |
15
msg7086 2018 年 1 月 7 日
ocsp stapling 的问题?
|
 |
16
sangmingming 2018 年 1 月 7 日
我也是这个问题。http 正常,https 不正常。准备重新在国内备案了。在国内服务器 Let ’ s Encrypt 的证书,https 就是正常的。
|
 |
17
moult 2018 年 1 月 7 日 via iPhone
用 openssl 的 s_client 看看,哪一步出问题。
|
 |
19
caola 2018 年 1 月 7 日
免费的还可以使用 TrustAsia 啊,因为很多国人在使用,可以到 freessl.org 免费申请。
|
 |
21
pubby 2018 年 1 月 8 日
也碰到过,跟 @joshu 一样的情况
当时从阿里云新加坡机房换到阿里云香港,还是一样的问题。 后来其他服务商找了个 us 的 vps 就没问题了。 当时是电信线路有问题,换中国移动就没问题,怀疑中间某个设备在做 SNI 域名识别 |
 |
22
KoleHank 2018 年 1 月 8 日
国内的阿里云用 letsencrypt 的证书,国内访问没问题啊,电信网络。
|
 |
23
photon006 2018 年 1 月 8 日
有个工具叫 caddy,你试下
|
Select Language