这是一个创建于 792 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近申请了 SSL 证书,和自己域名绑定配置在一起,但是只能通过内网设备 HTTPS 访问,外网无法访问
1.设备 A,B A 电脑,B 服务器,电信宽带
2.A 可以以 HTTPS+域名的方式访问设备 B
3.外网设备无法通过 HTTPS 方式访问,只能通过 HTTP 方式 移动设备 CHROME 访问提示 ERR_CONNECTION_TIME_OUT
4.内网设备设备 A 可以通过 telnet 域名+443 端口测试
5.设备 B 配置了 nginx tcpdump 443 能监听到内网访问记录,外网无
对这方面才刚了解,想问下如果在内网以第二点方式方式设备 B ,同样需要经过
DNS 解析->电信路由—>光猫->路由器->服务器
这样的途径访问对吧 好奇而为什么外网无法以 HTTPS 方式访问,内网设备能 telnet443 通过,是不是能说明 443 端口没被屏蔽
4 条回复 • 2022-12-19 22:18:02 +08:00
![kingsoT](https://cdn.v2ex.com/gravatar/28f793e31d9ab5e02ac2179c70f3cfe9?s=48&d=retro) |
|
1
kingsoT 2022-12-19 22:15:58 +08:00 1
内网的流量没经过运营商的网络,能 telnet 说明不了声明。 国内的运营商默认屏蔽了 80 443 8080 等常用 web 服务端口
|
![wolfworks](https://cdn.v2ex.com/gravatar/bc56ee18f955c13629e7ea49e4b54bf2?s=48&d=retro) |
|
2
wolfworks 2022-12-19 22:16:38 +08:00
A 访问 B 的时候实际上(除了 DNS 解析的时候)并没有经过公网 你的路由器直接给你转发到 B 了
|
![cheneryme](https://cdn.v2ex.com/gravatar/d23a0697acc43c1d85130ab0219a2284?s=48&d=retro) |
|
3
cheneryme 2022-12-19 22:17:56 +08:00 via iPhone
|
![cheneryme](https://cdn.v2ex.com/gravatar/d23a0697acc43c1d85130ab0219a2284?s=48&d=retro) |
|
4
cheneryme 2022-12-19 22:18:02 +08:00 via iPhone
|