论坛 › Windows面板 › 【待反馈】安装SSL后无法访问了

包大大 发表于 2022-11-26 16:37:14

【待反馈】安装SSL后无法访问了

无法显示此页
在高级设置中启用 TLS 1.0、TLS 1.1 和 TLS 1.2，然后尝试再次连接到 https://www.xxxxx.com 。如果此错误依然存在，则可能是因为此站点使用了不受支持的协议或不安全的密码套件，例如 RC4 (详细信息链接)。请与站点管理员联系。



我宝塔上三个网站，两个网站都正常，其中有一个总是出现上面这个问题，三种证书RapidSSL、PositiveSSL、Let's Encrypt都换了也没用。

这个站在我另外服务器上挂了定时刷新任务，但是每次5、10分钟后刷新就出现上面这种情况，请问是什么原因呢？求助大佬！

盏尽 发表于 2022-11-26 17:19:00

您好，截图看一下您ssl的配置文件

包大大 发表于 2022-11-27 22:03:08

堡塔运维盏尽 发表于 2022-11-26 17:19
您好，截图看一下您ssl的配置文件

server
{
    listen 80;
        listen 443 ssl;
    server_name xxxxx.com www.xxxxx.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root d:/wwwroot/xxxxx;

        #START-ERROR-PAGE
        #error_page 403 /403.html;
        error_page 404 /404.html;
    #error_page 502 /502.html;
        #END-ERROR-PAGE

    #HTTP_TO_HTTPS_START
    if ($server_port !~ 443){
      rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END

    #LIMIT_INFO_START
    #LIMIT_INFO_END

    #SSL-INFO-START
    ssl_certificate    ssl/xxxxx.com/fullchain.pem;
    ssl_certificate_key    ssl/xxxxx.com/privkey.pem;
    ssl_protocols TLSv1.2;
    #ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497https://$host$request_uri;
    #SSL-INFO-END

    #反代清理缓存配置
    location ~ /purge(/.*) {
      proxy_cache_purge cache_one $1$is_args$args;
    }
    #proxy 反向代理
    include proxy/xxxxx.com/*.conf;

    #PHP-INFO-START
    include php/56.conf;
    #PHP-INFO-END

    #REWRITE-START
    include rewrite/xxxxx.com/*.conf;
    #REWRITE-END

    #redirect 重定向
    include redirect/xxxxx.com/*.conf;

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
      return 404;
    }

    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
      allow all;
    }

        access_logD:/BtSoft/wwwlogs/xxxxx.com.log;
    error_logD:/BtSoft/wwwlogs/xxxxx.com.error.log;
}

大炮运维V587 发表于 2022-11-28 09:24:53

包大大 发表于 2022-11-27 22:03
server
{
    listen 80;


ssl_protocols TLSv1.2;
这里的SSL协议修改成
ssl_protocolsTLSv1.0 TLSv1.1TLSv1.2;
改成兼容 TLSv1.0TLSv1.1的

包大大 发表于 2022-11-28 11:15:15

大炮运维V587 发表于 2022-11-28 09:24
ssl_protocols TLSv1.2;
这里的SSL协议修改成



换成TLSv1.0TLSv1.1 网站就打开不了
会不会跟自己的程序有关系呢？

大炮运维V587 发表于 2022-11-28 11:21:07

包大大 发表于 2022-11-28 11:15
换成TLSv1.0TLSv1.1 网站就打开不了
会不会跟自己的程序有关系呢？

您私信发下域名给我试试

盏尽 发表于 2022-11-28 11:25:38

包大大 发表于 2022-11-28 11:15
换成TLSv1.0TLSv1.1 网站就打开不了
会不会跟自己的程序有关系呢？
正常你申请证书后是会自动生成使用的TLS协议的类型的，您可以尝试提示中的TLSv1.0TLSv1.1TLSv1.2，或者换一个ssl证书

包大大 发表于 2022-11-28 11:36:55

堡塔运维盏尽 发表于 2022-11-28 11:25
正常你申请证书后是会自动生成使用的TLS协议的类型的，您可以尝试提示中的TLSv1.0TLSv1.1TLSv1.2，或 ...

RapidSSL、PositiveSSL、Let's Encrypt三种证书都换过了还是会出现这种问题。
另外两个网站同一服务器同一种证书都正常。

盏尽 发表于 2022-11-28 11:40:02

包大大 发表于 2022-11-28 11:36
RapidSSL、PositiveSSL、Let's Encrypt三种证书都换过了还是会出现这种问题。
另外两个网站同一服务器 ...

您这三种证书配置这里都是一样的吗？

包大大 发表于 2022-11-28 11:47:58

堡塔运维盏尽 发表于 2022-11-28 11:40
您这三种证书配置这里都是一样的吗？

都是在*台上自动下载，自动部署，没有改过配置。通一样的配置（域名、路径不一样）在另外网站上面就正常。

南南呦 发表于 2022-11-28 15:42:31

包大大 发表于 2022-11-28 11:47
都是在*台上自动下载，自动部署，没有改过配置。通一样的配置（域名、路径不一样）在另外网站上面就正常 ...

您尝试手动部署试试

查看完整版本: 【待反馈】安装SSL后无法访问了