nginx部署SSL证书后,使用域名访问报错-net::ERR_SSL_PROTOCOL_ERROR

一、问题由来

  最近在做一个小程序的后台,自己去微信官网上查看了相关的规定,小程序正式发布时,要求比较严格,必须是使用https+域名访问,自己在

阿里云购买了一个域名,可是没有备案。SSL证书去阿里云购买了一个免费的证书,想先把环境搭起来,让测试环境最接近真实环境来进行开发。

一切准备就绪,SSL证书已经配置完成,自己使用http+域名+端口进行访问也没问题,然后开始测试。立马出现问题,报错信息如下:

https://www.xxxx.com:10003/applets/gift/list net::ERR_SSL_PROTOCOL_ERRO

二、问题分析

nginx中关于https服务的配置如下:

server {
listen 443 ssl;
server_name www.xxx.com;

ssl_certificate /home/software/nginx_1_16/cert/6131892_xxx.com.pem;
ssl_certificate_key /home/software/nginx_1_16/cert/6131892_www.xxx.com.key;

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

#location /applets {
# proxy_pass http://xxx:23458;
#}

location / {
root html;
index index.html index.htm;
}
}

自己也去看了一下nginx的日志,发现根本没有打印日志信息,这就说明一个问题,请求根本没有到达nginx服务器。

三、解决方案

对于出现的这个情况,自己也尝试着想办法解决,一个一个的进行尝试。

.a.假设:是不是由于两个证书的名称不对,导致没有正常解析?办法:修改证书的名称,让其不带任何特殊符号,比如小数点,不使用数字等等。
ssl_certificate /home/source/cert/yilang.pem;
ssl_certificate_key /home/source/cert/yilang.key;

测试配置文件是否正确,重启,测试结果没有效果。
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload

.b.修改web访问端口号为80默认端口,SSL证书的端口为443已经打开,测试,重启,没有生效。

参考如下文章

https://blog.csdn.net/ws_zll/article/details/8486033

 

.3.修改域名配置,去除www前缀。因为看到阿里云中域名解析显示的是xxx.com,重启nginx,没有效果,仍然报错。

 

.4.仔细分析下面这几种情况都可以正常访问,

可以访问:
https://120.xxx.xxx.21/applets/gift/list

可以访问:
http://120.xxx.xxx.21:10003/applets/gift/list

可以访问
http://www.xxx.com:10003/applets/gift/list

不使用域名的时候就可以使用https进行访问,这让我很是疑惑,难道是域名有问题?可是使用http访问的时候,添加

域名也没问题。最后去找了一个高手咨询了一下,果然如此,就是这个原因导致的。

 

总结:

阿里云购买的域名,还没有进行备案。使用http+域名访问,没问题;使用https+域名,会访问不到,报如图所示的错误。

所以在国内购买域名后一定要进行备案,虽然我知道这非常麻烦,会填写各种详细的个人信息,比如电话、身份证号码,

还需要本人手持身份证拍照这种操作。极其麻烦,可是么得法,为了项目能够正常访问,还是进行去备案比较好。

 

nginx部署SSL证书后,使用域名访问报错-net::ERR_SSL_PROTOCOL_ERROR

上一篇:JS里默认和常用转换


下一篇:JS发布订阅者模式