公司一个内部系统(前端 nginx 负责转发),原来是配置的 https, http 的请求会自动 rewrite 到 https 上去。假设网址是 https://gg.hello.com.访问系统的平台有 PC ,手机,扫描设备(windows CE 系统) 一天更换 ssl 证书之后,第二天发现扫描设备浏览器不能正常访问 https://gg.hello.com (报错如下, nginx 无访问记录),但是 PC 和手机端正常访问, ping gg.hello.com,可以到达服务器 ip 。 以为是证书更换有问题,恢复原证书之后,扫描设备仍不可访问。 于是将 http rewrite 到 https 的规则去掉,即 http://gg.hello.com 请求不再转到 443 端口处理,直接 80 端口处理。
奇怪的事情出现了,扫描设备访问 http://gg.hello.com 正常, nginx 可以看到访问记录,但是访问 https://gg.hello.com 仍不行.在此期间, PC 端浏览器访问均可正常访问 http 和 https.
已跟设备商联系过,设备支持访问 https,且我测试访问 https://www.v2ex.com 也是可以的.
如果需要 nginx 的配置,我可以贴个测试用的精简版的过来(也会有同样的问题) -_-
1
lslqtz 2016-12-16 09:38:14 +08:00
你修改下那里的 dns ,底下都有写:找不到服务器或发生 dns 错误。
或者上 hosts |
2
MaxFang OP |
5
longxi 2016-12-16 12:56:32 +08:00
估计是 SNI 问题,服务器上有多个 https 网站,而扫描设备带的浏览器太旧不支持 SNI ,参考: https://imququ.com/post/sth-about-switch-to-https-2.html#toc-2
|
8
MaxFang OP |