Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
a199261800
V2EX  ›  程序员

求助,网站 https 突然访问不了是什么原因。

  •   
  •   a199261800 · Nov 9, 2017 · 10599 views
    This topic created in 3118 days ago, the information mentioned may be changed or developed.

    首先,iis 有占用 443,证书也没过期。站点程序也有一个多星期没动。现在这个域名下面 80 可以照常访问,但是 443 就访问不了。 访问提示:cURL error 35:OpenSSL SSL_CONNECT:SSL_ERROR_SYSCALL in connection to

  • 访问
  • openssl
  • curl
  • iis
    28 replies    2017-11-10 15:25:40 +08:00
    a199261800
        1
    a199261800  
    OP
       Nov 9, 2017
    dddddddddddddddd
    shiji
        2
    shiji  
       Nov 9, 2017
    域名扔 SSL Labs 里面跑一遍看看结果 https://www.ssllabs.com/ssltest/
    a199261800
        3
    a199261800  
    OP
       Nov 9, 2017
    现在证书删了,绑不上去了
    a199261800
        4
    a199261800  
    OP
       Nov 9, 2017
    IIS 绑定提示
    There was an error while performing this operation.
    Details:
    A specified logon session does not exist. It may already have been terminated.(Exception from HRESULT:0x800070520)
    SoraneKazehana
        5
    SoraneKazehana  
       Nov 9, 2017
    CURL,是不是你设置 PHP 有问题?
    和服务器无关,这个是 PHP 的问题吧
    a199261800
        6
    a199261800  
    OP
       Nov 9, 2017
    @SoraneKazehana #5 php 访问端提示,现在用其他辅助工具也访问不了。
    SoraneKazehana
        7
    SoraneKazehana  
       Nov 9, 2017
    @a199261800 #6 我用的也是 IIS,也是 PHP,没出现过你这样的问题,设置 HTTPS 按流程来正常
    SoraneKazehana
        8
    SoraneKazehana  
       Nov 9, 2017
    @a199261800 #6 我能想到的可能是你 IIS 域名没加 HTTPS 的绑定吧?你试试用 IIS 内置的来建个 DEMO 来试下,如果正常,那就是 PHP 设置的变量有问题,其他的我也帮不了你了,再可能的就是开放端口的问题了
    a199261800
        9
    a199261800  
    OP
       Nov 9, 2017
    @SoraneKazehana #8 是今早发现不行的,用户反馈。之前都是好好的
    mYYnSmiTEQWcCwAr
        10
    mYYnSmiTEQWcCwAr  
       Nov 9, 2017 via Android
    不如先应急方案吧。。。

    关掉 iis 的 443 端口占用,下载 win 版本的 nginx,监听 https443,配反向代理本机 80
    SoraneKazehana
        11
    SoraneKazehana  
       Nov 9, 2017
    @a199261800 #9 突发情况那就不清楚了,参考楼上吧
    abowloflrf
        12
    abowloflrf  
       Nov 9, 2017
    我的最近也是差不多问题。
    nginx 下的网站,https 不能访问,http 可以,nginx 里 access 和 error 的日志都没有,但是 443 和 80 端口都能 ping 通,很烦,最近折腾几天了。
    PS:北京教育网下有问题,联通 4g 访问又没问题
    skylancer
        13
    skylancer  
       Nov 9, 2017
    你的证书是不是被标记为不可导出了?
    skylancer
        14
    skylancer  
       Nov 9, 2017
    打错,是 导入证书的时候有没有标记为不可导出
    doufenger
        15
    doufenger  
       Nov 9, 2017
    巧了 我的最近也是有段时间 https 就不能访问 http 可以 现在又自己好了
    pubby
        16
    pubby  
       Nov 9, 2017
    也碰到了,电信线路访问部署在阿里云的新加坡和香港机房的 https 都有这个问题,也是 http 正常 https 故障。用的 nginx
    但只是某个域名有这个情况,瞎怀疑一下,阿里的某个过滤设备在干扰.

    最后换 us 的其他云了 -_-
    pqee
        17
    pqee  
       Nov 9, 2017
    10 楼的方法不靠谱。。。。

    回复全看完就十六楼一个明白人。。。
    LGA1150
        18
    LGA1150  
       Nov 9, 2017
    /t/398699
    abowloflrf
        19
    abowloflrf  
       Nov 9, 2017 via Android
    @pubby 我是北京教育网访问 Vultr 日本出的这个问题,能 http 不能 https,但是 443/80 都能通,而且时好时坏
    skylancer
        20
    skylancer  
       Nov 9, 2017
    @pqee 明白什么,人家现在连证书都导不进去你和我说 16 楼明白人?
    pqee
        21
    pqee  
       Nov 9, 2017   ❤️ 1
    @skylancer 在你的知识范围内觉得这是配置问题,很遗憾不是。

    18 楼的链接最后说的可能是对的,丢包率太高导致 TLS 连接无法建立。。。
    flyfishcn
        22
    flyfishcn  
       Nov 9, 2017
    @pqee 第一次听说不能绑定域名的原因是:丢包率太高导致 TLS 连接无法建立
    flyfishcn
        23
    flyfishcn  
       Nov 9, 2017
    @flyfishcn 更正下#22 手误:绑定证书
    flyfishcn
        24
    flyfishcn  
       Nov 9, 2017
    @a199261800 try this:
    This must be some kind of IIS bug, but I found the solution.
    1- Export MyPersonalCA.pfx from IIS.
    2- Convert it to .pem:
    openssl pkcs12 -in MyPersonalCA.pfx -out MyPersonalCA.pem -nodes
    3- Convert it back to .pfx:
    openssl pkcs12 -export -in MyPersonalCA.pem -inkey MyPersonalCA.pem -out MyPersonalCA.pfx
    4- Import it back to IIS.
    skylancer
        25
    skylancer  
       Nov 9, 2017
    @pqee 如果你眼睛没问题,你可以再看看 3 4 楼人家说的什么
    skylancer
        26
    skylancer  
       Nov 9, 2017
    动不动就强行鄙视别人知识链,现在的人这么自大的吗
    pqee
        27
    pqee  
       Nov 10, 2017
    @flyfishcn @skylancer 看清楚,楼主是运行的好好地突然挂了
    pqee
        28
    pqee  
       Nov 10, 2017
    @flyfishcn @skylancer 仔细看了一下,你们是在帮楼主解决证书删除之后重新配置不成功的问题,那我就没发言权了,很多年没用过 IIS 了,不知道 SSL 证书怎么配。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2945 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 52ms · UTC 12:38 · PVG 20:38 · LAX 05:38 · JFK 08:38
    ♥ Do have faith in what you're doing.