关于阿里云免费 Symantec 证书的问题

2017-11-22 14:44:08 +08:00
 showkin

我在阿里云申请了免费的证书,并且放在了自己 VPS 上,配置 Apache2 开启 ssl 模块,一开始设置了 301 跳转,用域名访问一直连不上网站,但是 IP 可以访问。去掉了 301 跳转,用域名可以 HTTP 访问,但是 HTTPS 还是不行,一直握手。无意间开了个梯子,发现居然可以 HTTPS 访问了。。。。。。。太神奇了,怎么回事啊?

3212 次点击
所在节点    宽带症候群
13 条回复
hfenger
2017-11-23 16:36:25 +08:00
首先肯定是你的原因,赛门铁克的证书使用是没问题的。其次建议你不要用赛门铁克的证书了,因为 chrome 等浏览器正在逐步取消对赛门铁克证书的信任 https://g.co/chrome/symantecpkicerts
hfenger
2017-11-23 16:40:11 +08:00
可能是你所在地把赛门铁克的验证服务器墙了一般可能性不大,或者是你没部署 TLS 1.3,网页含有上面不能容忍的关键词,被 GFW 打击了
hfenger
2017-11-23 16:41:09 +08:00
TLS 1.3 解决一个漏洞,通过 HTTPS SNI 连接时,你欲访问的网站的域名会在一开始就以明文的方式暴露出来。GFW 会针对这个漏洞进行关键字精准打击(国内 IP 除外)。
hfenger
2017-11-23 16:42:31 +08:00
慎用套路云,一个快被各大浏览器取消信任的证书还在继续颁发,其中还包含收费的证书
miclinux
2017-11-23 20:28:35 +08:00
Symantec 的证书现在有问题,不要再用了。。。
czc927
2017-11-24 17:42:59 +08:00
用 trust asia(估计你也不能改了
showkin
2017-11-24 23:14:36 +08:00
@hfenger @hfenger 感谢。确实没有 TLS1.3 但没有敏感内容…查了半天,但现在也搞不清楚啥问题。最奇怪的是 http 可以访问,https 反而需要翻才能打开,头一次碰到这情况
showkin
2017-11-24 23:15:05 +08:00
@miclinux 除了这个有啥推荐的吗
bclerdx
2017-11-25 08:38:08 +08:00
@hfenger 为什么国内 ip 除外呢?
bclerdx
2017-11-25 08:39:03 +08:00
@hfenger 请问怎么查看赛门铁克服务器域名或 ip?
pakey
2017-11-25 15:34:13 +08:00
香港 ecs 吗 香港出现不少 https 打不开但是 http 正常的情况
thetast
2017-11-26 13:50:22 +08:00
Symantec 证书要死了吧
leehon
2017-11-26 22:02:03 +08:00
赛门铁克💊了? 国内的 wosign 还在苟延残喘。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/408575

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX