这是一个创建于 2549 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在阿里云申请了免费的证书,并且放在了自己 VPS 上,配置 Apache2 开启 ssl 模块,一开始设置了 301 跳转,用域名访问一直连不上网站,但是 IP 可以访问。去掉了 301 跳转,用域名可以 HTTP 访问,但是 HTTPS 还是不行,一直握手。无意间开了个梯子,发现居然可以 HTTPS 访问了。。。。。。。太神奇了,怎么回事啊?
 |
1
hfenger 2017-11-23 16:36:25 +08:00
首先肯定是你的原因,赛门铁克的证书使用是没问题的。其次建议你不要用赛门铁克的证书了,因为 chrome 等浏览器正在逐步取消对赛门铁克证书的信任 https://g.co/chrome/symantecpkicerts
|
|
2
hfenger 2017-11-23 16:40:11 +08:00
可能是你所在地把赛门铁克的验证服务器墙了一般可能性不大,或者是你没部署 TLS 1.3,网页含有上面不能容忍的关键词,被 GFW 打击了
|
|
3
hfenger 2017-11-23 16:41:09 +08:00
TLS 1.3 解决一个漏洞,通过 HTTPS SNI 连接时,你欲访问的网站的域名会在一开始就以明文的方式暴露出来。GFW 会针对这个漏洞进行关键字精准打击(国内 IP 除外)。
|
|
4
hfenger 2017-11-23 16:42:31 +08:00
慎用套路云,一个快被各大浏览器取消信任的证书还在继续颁发,其中还包含收费的证书
|
 |
5
miclinux 2017-11-23 20:28:35 +08:00
Symantec 的证书现在有问题,不要再用了。。。
|
 |
6
czc927 2017-11-24 17:42:59 +08:00 via Android
用 trust asia(估计你也不能改了
|
 |
7
showkin OP |
 |
11
pakey 2017-11-25 15:34:13 +08:00
香港 ecs 吗 香港出现不少 https 打不开但是 http 正常的情况
|
 |
12
thetast 2017-11-26 13:50:22 +08:00 via Android
Symantec 证书要死了吧
|
 |
13
leehon 2017-11-26 22:02:03 +08:00
赛门铁克💊了? 国内的 wosign 还在苟延残喘。
|
Select Language