这是一个创建于 2900 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司一个内部系统(前端 nginx 负责转发),原来是配置的 https, http 的请求会自动 rewrite 到 https 上去。假设网址是 https://gg.hello.com.访问系统的平台有 PC ,手机,扫描设备(windows CE 系统) 一天更换 ssl 证书之后,第二天发现扫描设备浏览器不能正常访问 https://gg.hello.com (报错如下, nginx 无访问记录),但是 PC 和手机端正常访问, ping gg.hello.com,可以到达服务器 ip 。 以为是证书更换有问题,恢复原证书之后,扫描设备仍不可访问。 于是将 http rewrite 到 https 的规则去掉,即 http://gg.hello.com 请求不再转到 443 端口处理,直接 80 端口处理。
奇怪的事情出现了,扫描设备访问 http://gg.hello.com 正常, nginx 可以看到访问记录,但是访问 https://gg.hello.com 仍不行.在此期间, PC 端浏览器访问均可正常访问 http 和 https.
已跟设备商联系过,设备支持访问 https,且我测试访问 https://www.v2ex.com 也是可以的.
如果需要 nginx 的配置,我可以贴个测试用的精简版的过来(也会有同样的问题) -_-
第 1 条附言 · 2016-12-16 08:24:35 +08:00
-_- 原来还可以添加内容。
为了弄清楚扫描设置在访问 https 时请求的到底是神马,于是选择了 Fiddler 进行抓包,配置代理端口为 8888,(配置如上)在扫描设备中设置 internet 代理之后(由于抓包需要,配置成 PC 的 ip 和 8888 端口,正常使用的时候是没有配置代理的),这个时候扫描设备访问 http://gg.hello.com 和 http://gg.hello.com 均正常,抓包显示的数据也正常。
将扫描设备上配置的 PC 代理去掉之后,访问 https 又不正常了。扫描设备和 PC 处于同一网络。
等于现在我想通过 Fiddler 抓包看访问情况的时候,扫描设置使用 PC 端口代理,访问正常;
但是去掉了访问不正常,这个时候由于去掉了 PC 端口代理,Fiddler 无法抓包看具体的请求情况了。
为了弄清楚扫描设置在访问 https 时请求的到底是神马,于是选择了 Fiddler 进行抓包,配置代理端口为 8888,(配置如上)在扫描设备中设置 internet 代理之后(由于抓包需要,配置成 PC 的 ip 和 8888 端口,正常使用的时候是没有配置代理的),这个时候扫描设备访问 http://gg.hello.com 和 http://gg.hello.com 均正常,抓包显示的数据也正常。
将扫描设备上配置的 PC 代理去掉之后,访问 https 又不正常了。扫描设备和 PC 处于同一网络。
等于现在我想通过 Fiddler 抓包看访问情况的时候,扫描设置使用 PC 端口代理,访问正常;
但是去掉了访问不正常,这个时候由于去掉了 PC 端口代理,Fiddler 无法抓包看具体的请求情况了。
 |
1
lslqtz 2016-12-16 09:38:14 +08:00
你修改下那里的 dns ,底下都有写:找不到服务器或发生 dns 错误。
或者上 hosts |
 |
2
MaxFang OP |
 |
5
longxi 2016-12-16 12:56:32 +08:00
估计是 SNI 问题,服务器上有多个 https 网站,而扫描设备带的浏览器太旧不支持 SNI ,参考: https://imququ.com/post/sth-about-switch-to-https-2.html#toc-2
|
|
8
MaxFang OP |
Select Language