折腾:
【未解决】用OneinStack去添加主机域名
期间,在
【已解决】OneinStack添加ssl出错:Let’s Encrypt Verify error! DNS problem: NXDOMAIN looking up A for
之后,https的地址:
基本上都打不开:
![](https://www.crifan.com/files/pic/uploads/2021/05/cbe720f2bbc946958f42fe5bdea77a3a.jpg)
所以现在问题又转成:
OneinStack的Let’s Encrypt的免费ssl没用,https的地址打不开
但是记得好像有一次,Safari中打开了https的地址的。
但是后续又不行了。
重启一下nginx试试
service nginx reload service nginx restart
问题依旧。
看到阿里云中域名中有个SSL证书:
![](https://www.crifan.com/files/pic/uploads/2021/05/2efad87d7ee4425ebd89108a8670ba37.jpg)
云盾证书服务管理控制台
![](https://www.crifan.com/files/pic/uploads/2021/05/2d9e9893fb0041af8763df03098c7799.jpg)
-》难道是此处可以把Let’s Encrypt的证书可以上传的?
oneinstack let’s encrypt 不工作
let’s encrypt https 网站 打不开
注意到最开始设置nginx,要设置支持https的,去看看最开始自己的操作中,是否加了支持https
发现帖子是旧版本,我这是新版本,没有这个选项,只是选择了:
3. Use Let’s Encrypt to Create SSL Certificate and Key
还要开放443的ssl端口的,去阿里云ECS服务器的安全组确认一下
![](https://www.crifan.com/files/pic/uploads/2021/05/87e59df51b484f95879014dc5d595123.jpg)
默认是开放了443的
[root@izj6cefkuu3496m71s907xz www.xxx.com ]# netstat -apnt | grep 443 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 30430/nginx: master tcp 0 1 172.31.51.106:443 121.228.36.3:57805 FIN_WAIT1 - tcp 0 1 172.31.51.106:443 121.228.36.3:57787 FIN_WAIT1 - tcp 0 0 172.31.51.106:443 121.228.36.3:58401 ESTABLISHED 30431/nginx: worker tcp 0 0 172.31.51.106:443 121.228.36.3:58646 ESTABLISHED 30431/nginx: worker tcp 0 1 172.31.51.106:443 121.228.36.3:58105 FIN_WAIT1 - tcp 0 1 172.31.51.106:443 121.228.36.3:57672 FIN_WAIT1 - tcp 0 1 172.31.51.106:443 121.228.36.3:57673 FIN_WAIT1 -
也是有输出的,貌似ssl的443的端口方面是没问题的。
“部署在香港的 https 问题已经讨论很多了,会有干扰,一部分人会打不开 https,只能说厉害了你的国”
-》后来试了试:
Chrome中,有一次,https的
是可以打开的:
![](https://www.crifan.com/files/pic/uploads/2021/05/b40c2605ff534cb1965f7d1f5bbe7073.jpg)
但是打开很慢,是过了很半天才打开的。
“个人觉得这是套路云 HK 有很多机场造成的
我的博客也是这个样子,都快搞疯了,https 全部挂掉,换了 ssl 证书也是不行,http 的却是很顺溜的打开了,ping 一下能通,telnet 能通,就是 https 的打不开,用了代理之后顺利打开,这说明了什么
我是也墙外的服务器+Let’s Encrypt 证书,偶尔会打不开,一直卡在这一步:TLSv1.2 (OUT), TLS handshake, Client hello (1):
但是手机 4G 能打开。
怀疑是网络层面给做啥操作了,”
自己去用手机的移动网络的4G,去试试能否打开
还真是:
手机端,移动4G网络,能打开页面,速度很快:
自动跳转到:
![](https://www.crifan.com/files/pic/uploads/2021/05/6dc8e33649f74104825319f1c458f9e6.jpg)
打开效果:
![](https://www.crifan.com/files/pic/uploads/2021/05/f4f22f67689048f48a4bef592e53cdbd.jpg)
不过,此刻突然发现,此处Mac中Safari和Chrome都又可以正常打开了:
![](https://www.crifan.com/files/pic/uploads/2021/05/b9e67de4e6b94047b1a7aa45face321e.jpg)
![](https://www.crifan.com/files/pic/uploads/2021/05/2914f230879c48e599b527de746b62ec.jpg)
而且打开速度都很正常了。
【总结】
对于在阿里云的香港的ECS服务器中,
在用OneinStack的Let’s Encrypt给xxx.com创建ssl证书,
之后的几分钟内
https的网站地址:
最开始偶尔能打开,经常打不开
过了段时间,10多分钟?
就正常了:
Mac中Chrome和Safari中,都可以正常的,快速的打开了。
注:
OneinStack中管理ssl证书,后续如果需要去看看:
-》
转载请注明:在路上 » 【自动解决】OneinStack安装Let’s Encrypt的ssl证书后https的地址经常打不开