这是一个创建于 2931 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在阿里云申请了免费的证书,并且放在了自己 VPS 上,配置 Apache2 开启 ssl 模块,一开始设置了 301 跳转,用域名访问一直连不上网站,但是 IP 可以访问。去掉了 301 跳转,用域名可以 HTTP 访问,但是 HTTPS 还是不行,一直握手。无意间开了个梯子,发现居然可以 HTTPS 访问了。。。。。。。太神奇了,怎么回事啊?
 | 1 hfenger 2017-11-23 16:36:25 +08:00 首先肯定是你的原因,赛门铁克的证书使用是没问题的。其次建议你不要用赛门铁克的证书了,因为 chrome 等浏览器正在逐步取消对赛门铁克证书的信任 https://g.co/chrome/symantecpkicerts |
| 2 hfenger 2017-11-23 16:40:11 +08:00 可能是你所在地把赛门铁克的验证服务器墙了一般可能性不大,或者是你没部署 TLS 1.3,网页含有上面不能容忍的关键词,被 GFW 打击了 |
| 3 hfenger 2017-11-23 16:41:09 +08:00 TLS 1.3 解决一个漏洞,通过 HTTPS SNI 连接时,你欲访问的网站的域名会在一开始就以明文的方式暴露出来。GFW 会针对这个漏洞进行关键字精准打击(国内 IP 除外)。 |
| 4 hfenger 2017-11-23 16:42:31 +08:00 慎用套路云,一个快被各大浏览器取消信任的证书还在继续颁发,其中还包含收费的证书 |
 | 5 miclinux 2017-11-23 20:28:35 +08:00 Symantec 的证书现在有问题,不要再用了。。。 |
 | 6 czc927 2017-11-24 17:42:59 +08:00 via Android 用 trust asia(估计你也不能改了 |
 | 7 showkin OP |
 | 11 pakey 2017-11-25 15:34:13 +08:00 香港 ecs 吗 香港出现不少 https 打不开但是 http 正常的情况 |
 | 12 thetast 2017-11-26 13:50:22 +08:00 via Android Symantec 证书要死了吧 |
 | 13 leehon 2017-11-26 22:02:03 +08:00 赛门铁克了? 国内的 wosign 还在苟延残喘。 |
Select Language