【已解答】ssl证书部署好了访问https地址无法访问
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:Linux面板11.5.0
系统版本:
CentOS 7.9.2009 x86_64(Py3.7.9)
问题描述:
1.证书是在宝塔这申请的,直接使用宝塔桌面里的部署证书功能,nginx加载证书地址指向部署的证书
证书类型:安装赠送域名型SSL证书(DV)
证书支持域名:aurzin.com
部署站点名:aurzin.com
2.打开无痕模式(Chrome Incognito)
访问 https://aurzin.com
观察是否首次就能打开,首次不能打开
连续多点击重新加载就能正常加载出页面,
但是在手机上微信和safari上面一直刷新也不出现页面
网上搜了下 ,说是证书有问题,要用纯净 v3 证书链(aurzin.com_bundle.crt ),宝塔桌面下载里没这个证书,需要到哪下载
相关截图(日志、错误):
nginx 配置
server {
listen 80;
server_name aurzin.com;
# 强制跳转到 HTTPS
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl ;
http2 on;
server_name aurzin.com;
ssl_certificate /www/server/panel/vhost/cert/aurzin.com/fullchain.pem;# 证书路径
ssl_certificate_key /www/server/panel/vhost/cert/aurzin.com/privkey.pem;# 私钥路径
# 启用OCSP装订,提供更快的SSL握手和更好的兼容性
ssl_stapling on;
ssl_stapling_verify on;
# 指定受信任的根证书链(可选,但推荐。如果CA提供了根证书包,可指向同一fullchain文件)
ssl_trusted_certificate /www/server/panel/vhost/cert/aurzin.com/fullchain.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers on;
index index.html index.htm default.htm default.html;
access_log /www/wwwlogs/aurzin.com.log;
error_log /www/wwwlogs/aurzin.com.error.log;
# 提高连接超时时间
proxy_connect_timeout 30s;
proxy_send_timeout 30s;
proxy_read_timeout 30s;
...
}
您好,当前访问您的域名,正常访问的,但是随后就提示让备案了,您看看您的域名是不是没有在腾讯云备案
页:
[1]