centOS 7.4 nginx/1.12.2 https://www.lanten.me
用 acme.sh 生成的 Let ’ s Encrypt 免费证书
配置完了之后发现 外网访问不了,试了电信和长城,https 都访问不了,但是手机蜂窝网络,移动和联通都可以正常访问 https
nginx 配置如下
server {
listen 80;
server_name www.lanten.me;
return 301 https://$http_host$request_uri;
}
server {
listen 443 ssl;
server_name www.lanten.me;
ssl on;
ssl_certificate /etc/nginx/ssl/www.lanten.me.cer;
ssl_certificate_key /etc/nginx/ssl/www.lanten.me.key;
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH;
ssl_prefer_server_ciphers on;
root /home/www/;
error_page 404 /index.html;
error_page 500 502 503 504 /index.html;
}
已确认开放 443 端口
阿里云的服务器,本地安全组规则也已经添加
域名没有备案
折腾了两天都没办法解决,求帮助
1
Zzdex 2018-06-06 12:12:33 +08:00
正常访问
|
2
Backlitz 2018-06-06 12:17:44 +08:00 via Android
境外服务器建站 https 大概率无法访问
https://www.v2ex.com/t/455422 |
3
Servo 2018-06-06 12:21:34 +08:00
|
4
likuku 2018-06-06 12:28:11 +08:00
#2 正解,就是这样子。
3 个办法: 1. 网站放海外,只开 http 2. 网站放国内,开 https 3. 用户必须可以畅通访问海外网络 |
5
chocotan 2018-06-06 12:58:45 +08:00 1
上 cloudflare 吧
我的阿里云香港也是一样,客服不管的 |
6
lfzyx 2018-06-06 13:07:12 +08:00
可以访问啊
|
7
DevNet 2018-06-06 13:11:27 +08:00
北京联通,nmap 测试端口是开着的,浏览器访问 80 和 443 页面打不来……
|
8
wly19960911 2018-06-06 13:26:13 +08:00
www.lanten.me 使用了不受支持的协议。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH |
9
zlhsvc 2018-06-06 13:30:52 +08:00
正常访问。境外的服务器能不能访问看运气
|
11
Love4Taylor 2018-06-06 13:47:32 +08:00 via Android
自己编译 Nginx 上 TLS 1.3 试下 不知道会不会改善
|
12
Servo 2018-06-06 20:07:29 +08:00
现在无法访问了。
|