这是一个创建于 1153 天前的主题,其中的信息可能已经有所发展或是发生改变。
尝试着自签了一个 CA 和一个服务器证书,因为是要放到好几台小鸡上的,我就这样签的:
authorityKeyIdentifier = keyid,issuer
basicConstraints = CA:FALSE
keyUsage = critical, digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, cRLSign, keyCertSign
subjectAltName = @alt_names
[alt_names]
IP.1 = 1.2.3.4
IP.2 = 2.2.2.2
IP.3 = 3.3.3.3
IP.4 = 4.4.4.4
IP.5 = 5.5.5.5
DNS.1 = aaa.com
DNS.2 = ×.aaa.com
自签的证书在我的 TLS 隧道上可以用,感觉还比之前通过可信 CA 签发的域名证书去连接的还快一点点。但是网页就不行,打开就显示 ERR_CONNECTION_REFUSED
有哪些地方该检查的?
 |
1
ryd994 2021-09-19 11:07:51 +08:00 via Android  1
connection refused 是 443 端口没开。检查你的服务器软件配置。
如果是证书问题的话应该是 ssl handshake failure |
 |
2
cathedrel OP @ryd994 不是 443 端口,是 webmin 的默认 10000 号端口,又是内网机器,通过端口映射访问的,加载 ssl 证书就不行,修改 /etc/webmin/config 把“ssl=1”的 1 删除再重启 webmin 就又能 http 访问了……
|
 |
3
iBugOne 2021-09-19 12:54:33 +08:00 via Android
你看看服务器软件的 log 有没有吐槽证书有问题,我有一次 nginx 挂了就是证书签得不对
|
 |
5
BitCert 2021-10-01 10:54:47 +08:00
可以申请公网的 IP 证书
|
Select Language