打印

网站卡在TLS握手,打不开网站

网站卡在TLS握手,打不开网站

我一网站用lnmp已经全站开启HTTPS,用的lnmp免费证书,还在有效期内,网站是discuzx3.4程序,
排查:
1、安装win7 系统的电脑其他网络环境能打开该网站,安装win10系统的电脑家里网络环境打开该网站出现TLS握手卡住,超时打不开网站;
2、安装win10系统的电脑家里网络环境能打开同服务器lnmp安装开启https的其他网站,但就是这个网站不能打开;
3、在安装了win10系统的电脑上安装Vmware的winxp虚拟机里桥接家里网络环境,也不能打开这个网站;
家里网络环境是,小路由器2有线方式接入,我是真的晕了,不知道什么故障和原因造成?难道家里网络环境和我的这个网站不兼容不适应吗?
引用:
server
    {
        listen 80;
        #listen [::]:80;
        server_name tech.XX.com home.XX.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/tech.XX.com;
           include tech-rewrite.conf;
           if ($scheme = http ) {
          return 301 https://tech.XX.com$request_uri;
         }  
  
       if ($http_host ~* "^home.XX.com"){
                return 301 https://tech.XX.com$request_uri ;     
       }
      
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/tech.XX.com.log;
    }

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name tech.XX.com home.XX.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/tech.XX.com;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/tech.XX.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/tech.XX.com/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

        include tech-rewrite.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/tech.XX.com.log;
    }

TOP

同样网络环境,笔记本win7系统访问这个网站没有问题,看来还是win10系统和lnmp建立的这个不能访问的网站适配兼容问题?请问军哥怎么解决呢?

TOP

xp上本来https兼容性就不行

win10报错不大清楚,win10我们测试过都没问题

TOP



win10是最新版本,原版安装,非ghost版。

现在测试,win7 winxp 系统在同样网络下都没有问题,在win10 下访问这个网站卡在TLS握手,打不开网站。网址我短信给你了,帮我看看,测试看看,是不是兼容性问题呢?

[ 本帖最后由 surfman 于 2017-11-3 20:18 编辑 ]
附件: 您所在的用户组无法下载或查看附件

TOP

回复 4# 的帖子

测试看没有问题
你图上firefox是什么版本

TOP