兄弟们人麻了,网站配置证书浏览器正常,但 openssl 测试不通过

5 天前
 dengj3355
浏览器显示此连接安全,从这里看 https 完全没有问题
但是使用 openssl 测试不通过,信息如下:
CONNECTED(00000005)
write:errno=54
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 325 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
This TLS version forbids renegotiation.
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---

脑袋想破了,也想不出为什么
大佬来救救孩子
572 次点击
所在节点    问与答
6 条回复
imlonghao
5 天前
盲猜,你正在使用又老又老的 openssl 然后没加 sni 头访问,所以你的服务器没返回证书
dengj3355
5 天前
@imlonghao 不是的大佬,我手头有 3 个网站,同一套配置、服务器,另外 openssl 测试两个正常,在 myssl.com 也检测出没证书
kaneg
5 天前
有可能是服务端配置的 CA 的证书链不全,某些 ssl 客户端缺乏某个上游 CA 的预置证书
Shoukaku
5 天前
服务器没返回证书,该排查的是为什么你的浏览器可以拿到证书,我怀疑浏览器访问的根本不是同一台主机
dengj3355
4 天前
@Shoukaku 你是对的,DNS 被劫持了,我在劫持之前访问过,所以有记录,而被劫持的原因是备案没通过
dengj3355
4 天前
@kaneg 是备案没通过导致 DNS 被劫持了,我之前访问过所以电脑里有 dns 记录,所以就没注意到这一点

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1091631

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX