请求军哥一个ssl证书配置的奇怪问题
本帖最后由 gdwest 于 2020-2-20 23:23 编辑站点配置了 https,然后百度抓取时候经常出现“抓取异常信息: socket 读写错误”,然后多抓取几次又成功,过段时间又复现,但是 http 并没有出错,所以怀疑是不是 ssl 配置出错,有人说 gzip 影响关闭了也无解,麻烦军哥大佬指点一些,谢谢。 环境是军哥的 lnmp,证书使用的是阿里云申请的免费 Symantec 免费版(使用军哥一键自动申请配置生成 的证书也是一样)
麻烦军哥在ziyuan.baidu.com添加一个https网站,然后使用抓取“诊断工具”试试就知道了,假如抓取成功,过几十分钟重新抓取,或者重新抓取,会有几次都是报错。
假如是访客访问就不会出现问题,这个问题真的太奇怪了,麻烦军哥给予帮助,谢谢 listen 443 ssl http2;
server_name test.com;
index index.html index.htm index.php default.html default.htm default.php;
root /test;
ssl_certificate /usr/local/nginx/conf/cert/test.pem;
ssl_certificate_key/usr/local/nginx/conf/cert/test.key;
ssl_session_timeout 60m;
ssl_protocols TLSv1.3 TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
ssl_session_cache builtin:1000 shared:SSL:10m;
include re/test_re.conf;
error_page 404 /404.htm;
include enable-php.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log off; ssl_ciphers 换成lnmp默认的 ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
浏览器访问是否正常?
服务器上是否安装了安全狗之类的安全工具? licess 发表于 2020-2-21 14:11
ssl_ciphers 换成lnmp默认的 ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS1 ...
centos系统,ssl_ciphers使用了阿里云官方帮助文档中的和lnmp自动一键生成的配置,也测试了军哥这个,均是这样的情况,没有安装任何安全狗防护软件,也尝试关闭了centos防火墙,也尝试关闭了阿里云云盾,这个问题一样存在,浏览器访问都是正常的,麻烦军哥在ziyuan.baidu.com添加一个https网站,然后使用抓取“诊断工具”试试吗,这个问题对于做网站来说,真的太重要了,假如都断断续续抓取失败,根本无法获得排名 gdwest 发表于 2020-2-21 16:34
centos系统,ssl_ciphers使用了阿里云官方帮助文档中的和lnmp自动一键生成的配置,也测试了军哥这个,均 ...
vpser.net和lnmp都是全站https,都是lnmp的环境和配置,都没有问题 licess 发表于 2020-2-22 10:31
vpser.net和lnmp都是全站https,都是lnmp的环境和配置,都没有问题
所以才说是一个奇怪的问题,麻烦军哥在ziyuan.baidu.com添加一个https网站,然后使用抓取“诊断工具”试试,假如抓取成功,过段时间在抓取,就发现错误了 本帖最后由 每次醒来 于 2020-2-22 19:22 编辑
server {
listen 80;
server_name vpser.net www.vpser.net;
return 301 https://www.vpser.net$request_uri;
}
server {
listen 443 ssl;
ssl_certificate /usr/local/nginx/conf/ssl/www.vpser.net/fullchain.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.vpser.net/www.vpser.net.key;
server_name vpser.net;
return 301 https://www.vpser.net$request_uri;
}
server
{
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name www.vpser.net;
index index.html index.htm index.php default.html default.htm default.php;
root/home/wwwroot/www.vpser.net;
ssl_certificate /usr/local/nginx/conf/ssl/www.vpser.net/fullchain.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.vpser.net/www.vpser.net.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
# openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
include rewrite/none.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log off;
}
参考一下我的 并且http不带www的都定向到https带www的
每次醒来 发表于 2020-2-22 19:19
参考一下我的 并且http不带www的都定向到https带www的
依旧是这样,你在ziyuan.baidu.com添加一个https网站,然后使用抓取“诊断工具”试试,假如抓取成功,过段时间在抓取,就发现错误了 gdwest 发表于 2020-2-23 20:08
依旧是这样,你在ziyuan.baidu.com添加一个https网站,然后使用抓取“诊断工具”试试,假如抓取成功,过 ...
PC 抓取成功 2020-02-25 20:23
PC 抓取成功 2020-02-25 19:49 每次醒来 发表于 2020-2-25 20:23
PC 抓取成功 2020-02-25 20:23
PC 抓取成功 2020-02-25 19:49
你这个是lnmp自动生成的证书? gdwest 发表于 2020-2-27 18:19
你这个是lnmp自动生成的证书?
是的就是lnmp自带的, 配置文件我参考网上修改的 所有地址转到https://www.vpser.net/ http的2个域名跳转到https地址
页:
[1]