VPS侦探论坛 › LNMP一键安装包 › 网站卡在TLS握手，打不开网站

surfman 发表于 2017-11-3 15:51:48

网站卡在TLS握手，打不开网站

我一网站用lnmp已经全站开启HTTPS，用的lnmp免费证书，还在有效期内，网站是discuzx3.4程序，
排查：
1、安装win7 系统的电脑其他网络环境能打开该网站，安装win10系统的电脑家里网络环境打开该网站出现TLS握手卡住，超时打不开网站；
2、安装win10系统的电脑家里网络环境能打开同服务器lnmp安装开启https的其他网站，但就是这个网站不能打开；
3、在安装了win10系统的电脑上安装Vmware的winxp虚拟机里桥接家里网络环境，也不能打开这个网站；
家里网络环境是，小路由器2有线方式接入，我是真的晕了，不知道什么故障和原因造成？难道家里网络环境和我的这个网站不兼容不适应吗？


server
    {
      listen 80;
      #listen [::]:80;
      server_name tech.XX.com home.XX.com;
      index index.html index.htm index.php default.html default.htm default.php;
      root/home/wwwroot/tech.XX.com;
           include tech-rewrite.conf;
           if ($scheme = http ) {
          return 301 https://tech.XX.com$request_uri;
         }

       if ($http_host ~* "^home.XX.com"){
                return 301 https://tech.XX.com$request_uri ;   
       }
      
      #error_page   404   /404.html;

      # Deny access to PHP files in specific directory
      #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

      include enable-php.conf;

      location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
      {
            expires      30d;
      }

      location ~ .*\.(js|css)?$
      {
            expires      12h;
      }

      location ~ /.well-known {
            allow all;
      }

      location ~ /\.
      {
            deny all;
      }

      access_log/home/wwwlogs/tech.XX.com.log;
    }

server
    {
      listen 443 ssl http2;
      #listen [::]:443 ssl http2;
      server_name tech.XX.com home.XX.com;
      index index.html index.htm index.php default.html default.htm default.php;
      root/home/wwwroot/tech.XX.com;
      ssl on;
      ssl_certificate /etc/letsencrypt/live/tech.XX.com/fullchain.pem;
      ssl_certificate_key /etc/letsencrypt/live/tech.XX.com/privkey.pem;
      ssl_session_timeout 5m;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on;
      ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
      ssl_session_cache builtin:1000 shared:SSL:10m;
      # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
      ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

      include tech-rewrite.conf;
      #error_page   404   /404.html;

      # Deny access to PHP files in specific directory
      #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

      include enable-php.conf;

      location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
      {
            expires      30d;
      }

      location ~ .*\.(js|css)?$
      {
            expires      12h;
      }

      location ~ /.well-known {
            allow all;
      }

      location ~ /\.
      {
            deny all;
      }

      access_log/home/wwwlogs/tech.XX.com.log;
    }

surfman 发表于 2017-11-3 16:04:58

同样网络环境，笔记本win7系统访问这个网站没有问题，看来还是win10系统和lnmp建立的这个不能访问的网站适配兼容问题？请问军哥怎么解决呢？

licess 发表于 2017-11-3 18:39:19

xp上本来https兼容性就不行

win10报错不大清楚，win10我们测试过都没问题

surfman 发表于 2017-11-3 20:10:34

win10是最新版本，原版安装，非ghost版。

现在测试，win7 winxp 系统在同样网络下都没有问题，在win10 下访问这个网站卡在TLS握手，打不开网站。网址我短信给你了，帮我看看，测试看看，是不是兼容性问题呢？

[ 本帖最后由 surfman 于 2017-11-3 20:18 编辑 ]

licess 发表于 2017-11-4 13:35:02

回复 4# 的帖子

测试看没有问题
你图上firefox是什么版本

查看完整版本: 网站卡在TLS握手，打不开网站