SSL Handshake 被莫名其妙地 RST

SSL Handshake 被莫名其妙地 RST

最近我接的外包项目甲方又要开一个新的项目,于是丢过来几台阿里云的服务器,我来负责服务器基础架构的搭建,其实也就是网关,Runtime,Redis, Syslog 那些东西,已经做得滚瓜烂熟了。这次打算自己编译 OpenResty,调教出一个高性能网关,于是弄好了 OpenResty,也顺手把甲方发过来的 SSL 证书配置到了 OpenResty 上。

配置 HTTPS 的过程跟以前一样,设置好 ssl_certificate, ssl_certificate_key,listen 443 ssl http2 这些东西,再附加一些 ssl_cipher 方面的参数,openresty -s reload 完事。

reload 完了之后我在我本地的 Chrome 上通过域名访问了 https://xxx.com (xxx.com) 为甲方域名,一开始几次访问是 ERROR_CONNECTION_RESET,我也不以为然,因为服务器上的 OpenResty 刚 Reload,以及我本机上常着的 Surge 代理有时候可能会断线,所以我以为这种情况比较常见,刷新几次就好了,见到了 Welcome To OpenResty

晚上回家之后团队的小伙伴告诉我他访问不了这个服务器的 https,我自己试了一下确实没法访问,一直提示 ERROR_CONNECTION_RESET,偶尔成功。这时候我才开始重视起来,准备研究一下这个问题。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×