折腾:
【未解决】用OneinStack去添加主机域名
期间,在
【已解决】OneinStack添加ssl出错:Let’s Encrypt Verify error! DNS problem: NXDOMAIN looking up A for
之后,https的地址:
基本上都打不开:
所以现在问题又转成:
OneinStack的Let’s Encrypt的免费ssl没用,https的地址打不开
但是记得好像有一次,Safari中打开了https的地址的。
但是后续又不行了。
重启一下nginx试试
service nginx reload service nginx restart
问题依旧。
看到阿里云中域名中有个SSL证书:
云盾证书服务管理控制台
-》难道是此处可以把Let’s Encrypt的证书可以上传的?
oneinstack let’s encrypt 不工作
let’s encrypt https 网站 打不开
注意到最开始设置nginx,要设置支持https的,去看看最开始自己的操作中,是否加了支持https
发现帖子是旧版本,我这是新版本,没有这个选项,只是选择了:
3. Use Let’s Encrypt to Create SSL Certificate and Key
还要开放443的ssl端口的,去阿里云ECS服务器的安全组确认一下
默认是开放了443的
[root@izj6cefkuu3496m71s907xz www.xxx.com ]# netstat -apnt | grep 443 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 30430/nginx: master tcp 0 1 172.31.51.106:443 121.228.36.3:57805 FIN_WAIT1 - tcp 0 1 172.31.51.106:443 121.228.36.3:57787 FIN_WAIT1 - tcp 0 0 172.31.51.106:443 121.228.36.3:58401 ESTABLISHED 30431/nginx: worker tcp 0 0 172.31.51.106:443 121.228.36.3:58646 ESTABLISHED 30431/nginx: worker tcp 0 1 172.31.51.106:443 121.228.36.3:58105 FIN_WAIT1 - tcp 0 1 172.31.51.106:443 121.228.36.3:57672 FIN_WAIT1 - tcp 0 1 172.31.51.106:443 121.228.36.3:57673 FIN_WAIT1 -
也是有输出的,貌似ssl的443的端口方面是没问题的。
“部署在香港的 https 问题已经讨论很多了,会有干扰,一部分人会打不开 https,只能说厉害了你的国”
-》后来试了试:
Chrome中,有一次,https的
是可以打开的:
但是打开很慢,是过了很半天才打开的。
“个人觉得这是套路云 HK 有很多机场造成的
我的博客也是这个样子,都快搞疯了,https 全部挂掉,换了 ssl 证书也是不行,http 的却是很顺溜的打开了,ping 一下能通,telnet 能通,就是 https 的打不开,用了代理之后顺利打开,这说明了什么
我是也墙外的服务器+Let’s Encrypt 证书,偶尔会打不开,一直卡在这一步:TLSv1.2 (OUT), TLS handshake, Client hello (1):
但是手机 4G 能打开。
怀疑是网络层面给做啥操作了,”
自己去用手机的移动网络的4G,去试试能否打开
还真是:
手机端,移动4G网络,能打开页面,速度很快:
自动跳转到:
打开效果:
不过,此刻突然发现,此处Mac中Safari和Chrome都又可以正常打开了:
而且打开速度都很正常了。
【总结】
对于在阿里云的香港的ECS服务器中,
在用OneinStack的Let’s Encrypt给xxx.com创建ssl证书,
之后的几分钟内
https的网站地址:
最开始偶尔能打开,经常打不开
过了段时间,10多分钟?
就正常了:
Mac中Chrome和Safari中,都可以正常的,快速的打开了。
注:
OneinStack中管理ssl证书,后续如果需要去看看:
-》
转载请注明:在路上 » 【自动解决】OneinStack安装Let’s Encrypt的ssl证书后https的地址经常打不开