VPS侦探论坛

 找回密码
 注册
查看: 3731|回复: 10

请求军哥一个ssl证书配置的奇怪问题

[复制链接]
发表于 2020-2-20 23:20:59 | 显示全部楼层 |阅读模式

本帖最后由 gdwest 于 2020-2-20 23:23 编辑

站点配置了 https,然后百度抓取时候经常出现“抓取异常信息: socket 读写错误”,然后多抓取几次又成功,过段时间又复现,但是 http 并没有出错,所以怀疑是不是 ssl 配置出错,有人说 gzip 影响关闭了也无解,麻烦军哥大佬指点一些,谢谢。 环境是军哥的 lnmp,证书使用的是阿里云申请的免费 Symantec 免费版(使用军哥一键自动申请配置生成 的证书也是一样)
麻烦军哥在ziyuan.baidu.com添加一个https网站,然后使用抓取“诊断工具”试试就知道了,假如抓取成功,过几十分钟重新抓取,或者重新抓取,会有几次都是报错。
假如是访客访问就不会出现问题,这个问题真的太奇怪了,麻烦军哥给予帮助,谢谢
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2020-2-20 23:23:40 | 显示全部楼层


    listen 443 ssl http2;
    server_name test.com;
    index index.html index.htm index.php default.html default.htm default.php;
    root /test;
       
    ssl_certificate      /usr/local/nginx/conf/cert/test.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert/test.key;
    ssl_session_timeout 60m;
        ssl_protocols TLSv1.3 TLSv1.2 TLSv1.1 TLSv1;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;
    ssl_session_cache builtin:1000 shared:SSL:10m;


include re/test_re.conf;

    error_page   404   /404.htm;

    include enable-php.conf;

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
    }

    location ~ /.well-known {
        allow all;
    }

    location ~ /\.
    {
        deny all;
    }

    access_log off;
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2020-2-21 14:11:30 | 显示全部楼层

ssl_ciphers 换成lnmp默认的 ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
浏览器访问是否正常?
服务器上是否安装了安全狗之类的安全工具?
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2020-2-21 16:34:20 | 显示全部楼层



licess 发表于 2020-2-21 14:11
ssl_ciphers 换成lnmp默认的 ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS1 ...

centos系统,ssl_ciphers使用了阿里云官方帮助文档中的和lnmp自动一键生成的配置,也测试了军哥这个,均是这样的情况,没有安装任何安全狗防护软件,也尝试关闭了centos防火墙,也尝试关闭了阿里云云盾,这个问题一样存在,浏览器访问都是正常的,麻烦军哥在ziyuan.baidu.com添加一个https网站,然后使用抓取“诊断工具”试试吗,这个问题对于做网站来说,真的太重要了,假如都断断续续抓取失败,根本无法获得排名
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2020-2-22 10:31:09 | 显示全部楼层

gdwest 发表于 2020-2-21 16:34
centos系统,ssl_ciphers使用了阿里云官方帮助文档中的和lnmp自动一键生成的配置,也测试了军哥这个,均 ...

vpser.net和lnmp都是全站https,都是lnmp的环境和配置,都没有问题

军哥运维代购:http://shop63846532.taobao.com/

 楼主| 发表于 2020-2-22 17:30:59 | 显示全部楼层

licess 发表于 2020-2-22 10:31
vpser.net和lnmp都是全站https,都是lnmp的环境和配置,都没有问题

所以才说是一个奇怪的问题,麻烦军哥在ziyuan.baidu.com添加一个https网站,然后使用抓取“诊断工具”试试,假如抓取成功,过段时间在抓取,就发现错误了
发表于 2020-2-22 19:19:55 | 显示全部楼层

本帖最后由 每次醒来 于 2020-2-22 19:22 编辑
  1. server {
  2.     listen 80;
  3.     server_name vpser.net www.vpser.net;
  4.     return 301 https://www.vpser.net$request_uri;
  5. }
  6. server {
  7.     listen 443 ssl;
  8.      ssl_certificate /usr/local/nginx/conf/ssl/www.vpser.net/fullchain.cer;
  9.      ssl_certificate_key /usr/local/nginx/conf/ssl/www.vpser.net/www.vpser.net.key;
  10.     server_name vpser.net;
  11.     return 301 https://www.vpser.net$request_uri;
  12. }
  13. server
  14.     {
  15.         listen 443 ssl http2;
  16.         #listen [::]:443 ssl http2;
  17.         server_name www.vpser.net;
  18.         index index.html index.htm index.php default.html default.htm default.php;
  19.         root  /home/wwwroot/www.vpser.net;
  20.         ssl_certificate /usr/local/nginx/conf/ssl/www.vpser.net/fullchain.cer;
  21.         ssl_certificate_key /usr/local/nginx/conf/ssl/www.vpser.net/www.vpser.net.key;
  22.         ssl_session_timeout 5m;
  23.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  24.         ssl_prefer_server_ciphers on;
  25.         ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
  26.         ssl_session_cache builtin:1000 shared:SSL:10m;
  27.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
  28.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

  29.         include rewrite/none.conf;
  30.         #error_page   404   /404.html;

  31.         # Deny access to PHP files in specific directory
  32.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

  33.         include enable-php-pathinfo.conf;
  34.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  35.         {
  36.             expires      30d;
  37.         }

  38.         location ~ .*\.(js|css)?$
  39.         {
  40.             expires      12h;
  41.         }

  42.         location ~ /.well-known {
  43.             allow all;
  44.         }

  45.         location ~ /\.
  46.         {
  47.             deny all;
  48.         }
  49.         access_log off;
  50.     }
复制代码


参考一下我的 并且http不带www的都定向到https带www的
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2020-2-23 20:08:54 | 显示全部楼层

每次醒来 发表于 2020-2-22 19:19
参考一下我的 并且http不带www的都定向到https带www的

依旧是这样,你在ziyuan.baidu.com添加一个https网站,然后使用抓取“诊断工具”试试,假如抓取成功,过段时间在抓取,就发现错误了
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2020-2-25 20:23:33 | 显示全部楼层


gdwest 发表于 2020-2-23 20:08
依旧是这样,你在ziyuan.baidu.com添加一个https网站,然后使用抓取“诊断工具”试试,假如抓取成功,过 ...

PC        抓取成功         2020-02-25 20:23
PC        抓取成功         2020-02-25 19:49
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2020-2-27 18:19:04 | 显示全部楼层



每次醒来 发表于 2020-2-25 20:23
PC        抓取成功         2020-02-25 20:23
PC        抓取成功         2020-02-25 19:49

你这个是lnmp自动生成的证书?
发表于 2020-3-2 20:56:12 | 显示全部楼层

gdwest 发表于 2020-2-27 18:19
你这个是lnmp自动生成的证书?

是的就是lnmp自带的, 配置文件我参考网上修改的 所有地址转到https://www.vpser.net/    http的2个域名跳转到https地址
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-3-19 12:34 , Processed in 0.029545 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表