V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
a199261800
V2EX  ›  程序员

求助,网站 https 突然访问不了是什么原因。

  •  
  •   a199261800 · 2017-11-09 11:47:02 +08:00 · 9741 次点击
    这是一个创建于 2576 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先,iis 有占用 443,证书也没过期。站点程序也有一个多星期没动。现在这个域名下面 80 可以照常访问,但是 443 就访问不了。 访问提示:cURL error 35:OpenSSL SSL_CONNECT:SSL_ERROR_SYSCALL in connection to

    28 条回复    2017-11-10 15:25:40 +08:00
    a199261800
        1
    a199261800  
    OP
       2017-11-09 11:56:29 +08:00
    dddddddddddddddd
    shiji
        2
    shiji  
       2017-11-09 12:02:51 +08:00
    域名扔 SSL Labs 里面跑一遍看看结果 https://www.ssllabs.com/ssltest/
    a199261800
        3
    a199261800  
    OP
       2017-11-09 12:05:54 +08:00
    现在证书删了,绑不上去了
    a199261800
        4
    a199261800  
    OP
       2017-11-09 12:18:45 +08:00
    IIS 绑定提示
    There was an error while performing this operation.
    Details:
    A specified logon session does not exist. It may already have been terminated.(Exception from HRESULT:0x800070520)
    SoraneKazehana
        5
    SoraneKazehana  
       2017-11-09 12:22:55 +08:00
    CURL,是不是你设置 PHP 有问题?
    和服务器无关,这个是 PHP 的问题吧
    a199261800
        6
    a199261800  
    OP
       2017-11-09 12:28:57 +08:00
    @SoraneKazehana #5 php 访问端提示,现在用其他辅助工具也访问不了。
    SoraneKazehana
        7
    SoraneKazehana  
       2017-11-09 13:09:59 +08:00
    @a199261800 #6 我用的也是 IIS,也是 PHP,没出现过你这样的问题,设置 HTTPS 按流程来正常
    SoraneKazehana
        8
    SoraneKazehana  
       2017-11-09 13:14:15 +08:00
    @a199261800 #6 我能想到的可能是你 IIS 域名没加 HTTPS 的绑定吧?你试试用 IIS 内置的来建个 DEMO 来试下,如果正常,那就是 PHP 设置的变量有问题,其他的我也帮不了你了,再可能的就是开放端口的问题了
    a199261800
        9
    a199261800  
    OP
       2017-11-09 13:17:05 +08:00
    @SoraneKazehana #8 是今早发现不行的,用户反馈。之前都是好好的
    cy97cool
        10
    cy97cool  
       2017-11-09 13:28:22 +08:00 via Android
    不如先应急方案吧。。。

    关掉 iis 的 443 端口占用,下载 win 版本的 nginx,监听 https443,配反向代理本机 80
    SoraneKazehana
        11
    SoraneKazehana  
       2017-11-09 13:29:04 +08:00
    @a199261800 #9 突发情况那就不清楚了,参考楼上吧
    abowloflrf
        12
    abowloflrf  
       2017-11-09 13:44:07 +08:00
    我的最近也是差不多问题。
    nginx 下的网站,https 不能访问,http 可以,nginx 里 access 和 error 的日志都没有,但是 443 和 80 端口都能 ping 通,很烦,最近折腾几天了。
    PS:北京教育网下有问题,联通 4g 访问又没问题
    skylancer
        13
    skylancer  
       2017-11-09 14:31:00 +08:00
    你的证书是不是被标记为不可导出了?
    skylancer
        14
    skylancer  
       2017-11-09 14:32:20 +08:00
    打错,是 导入证书的时候有没有标记为不可导出
    doufenger
        15
    doufenger  
       2017-11-09 14:48:32 +08:00
    巧了 我的最近也是有段时间 https 就不能访问 http 可以 现在又自己好了
    pubby
        16
    pubby  
       2017-11-09 14:50:12 +08:00
    也碰到了,电信线路访问部署在阿里云的新加坡和香港机房的 https 都有这个问题,也是 http 正常 https 故障。用的 nginx
    但只是某个域名有这个情况,瞎怀疑一下,阿里的某个过滤设备在干扰.

    最后换 us 的其他云了 -_-
    pqee
        17
    pqee  
       2017-11-09 16:45:54 +08:00
    10 楼的方法不靠谱。。。。

    回复全看完就十六楼一个明白人。。。
    LGA1150
        18
    LGA1150  
       2017-11-09 16:49:48 +08:00
    abowloflrf
        19
    abowloflrf  
       2017-11-09 17:18:26 +08:00 via Android
    @pubby 我是北京教育网访问 Vultr 日本出的这个问题,能 http 不能 https,但是 443/80 都能通,而且时好时坏
    skylancer
        20
    skylancer  
       2017-11-09 17:20:23 +08:00
    @pqee 明白什么,人家现在连证书都导不进去你和我说 16 楼明白人?
    pqee
        21
    pqee  
       2017-11-09 18:20:42 +08:00   ❤️ 1
    @skylancer 在你的知识范围内觉得这是配置问题,很遗憾不是。

    18 楼的链接最后说的可能是对的,丢包率太高导致 TLS 连接无法建立。。。
    flyfishcn
        22
    flyfishcn  
       2017-11-09 19:47:19 +08:00
    @pqee 第一次听说不能绑定域名的原因是:丢包率太高导致 TLS 连接无法建立
    flyfishcn
        23
    flyfishcn  
       2017-11-09 19:50:10 +08:00
    @flyfishcn 更正下#22 手误:绑定证书
    flyfishcn
        24
    flyfishcn  
       2017-11-09 19:55:43 +08:00
    @a199261800 try this:
    This must be some kind of IIS bug, but I found the solution.
    1- Export MyPersonalCA.pfx from IIS.
    2- Convert it to .pem:
    openssl pkcs12 -in MyPersonalCA.pfx -out MyPersonalCA.pem -nodes
    3- Convert it back to .pfx:
    openssl pkcs12 -export -in MyPersonalCA.pem -inkey MyPersonalCA.pem -out MyPersonalCA.pfx
    4- Import it back to IIS.
    skylancer
        25
    skylancer  
       2017-11-09 21:58:02 +08:00
    @pqee 如果你眼睛没问题,你可以再看看 3 4 楼人家说的什么
    skylancer
        26
    skylancer  
       2017-11-09 21:59:16 +08:00
    动不动就强行鄙视别人知识链,现在的人这么自大的吗
    pqee
        27
    pqee  
       2017-11-10 15:23:17 +08:00
    @flyfishcn @skylancer 看清楚,楼主是运行的好好地突然挂了
    pqee
        28
    pqee  
       2017-11-10 15:25:40 +08:00
    @flyfishcn @skylancer 仔细看了一下,你们是在帮楼主解决证书删除之后重新配置不成功的问题,那我就没发言权了,很多年没用过 IIS 了,不知道 SSL 证书怎么配。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1610 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:03 · PVG 01:03 · LAX 09:03 · JFK 12:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.