请求军哥一个ssl证书配置的奇怪问题

gdwest

站点配置了 https，然后百度抓取时候经常出现“抓取异常信息： socket 读写错误”，然后多抓取几次又成功，过段时间又复现，但是 http 并没有出错，所以怀疑是不是 ssl 配置出错，有人说 gzip 影响关闭了也无解，麻烦军哥大佬指点一些，谢谢。 环境是军哥的 lnmp，证书使用的是阿里云申请的免费 Symantec 免费版（使用军哥一键自动申请配置生成 的证书也是一样）
麻烦军哥在ziyuan.baidu.com添加一个https网站，然后使用抓取“诊断工具”试试就知道了，假如抓取成功，过几十分钟重新抓取，或者重新抓取，会有几次都是报错。
假如是访客访问就不会出现问题，这个问题真的太奇怪了，麻烦军哥给予帮助，谢谢

gdwest

    listen 443 ssl http2;
    server_name test.com;
    index index.html index.htm index.php default.html default.htm default.php;
    root /test;
       
    ssl_certificate      /usr/local/nginx/conf/cert/test.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert/test.key;
    ssl_session_timeout 60m;
        ssl_protocols TLSv1.3 TLSv1.2 TLSv1.1 TLSv1;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;
    ssl_session_cache builtin:1000 shared:SSL:10m;


include re/test_re.conf;

    error_page   404   /404.htm;

    include enable-php.conf;

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
    }

    location ~ /.well-known {
        allow all;
    }

    location ~ /\.
    {
        deny all;
    }

    access_log off;

licess

ssl_ciphers 换成lnmp默认的 ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
浏览器访问是否正常？
服务器上是否安装了安全狗之类的安全工具？

gdwest

licess 发表于 2020-2-21 14:11
ssl_ciphers 换成lnmp默认的 ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS1 ...

centos系统，ssl_ciphers使用了阿里云官方帮助文档中的和lnmp自动一键生成的配置，也测试了军哥这个，均是这样的情况，没有安装任何安全狗防护软件，也尝试关闭了centos防火墙，也尝试关闭了阿里云云盾，这个问题一样存在，浏览器访问都是正常的，麻烦军哥在ziyuan.baidu.com添加一个https网站，然后使用抓取“诊断工具”试试吗，这个问题对于做网站来说，真的太重要了，假如都断断续续抓取失败，根本无法获得排名

licess

gdwest 发表于 2020-2-21 16:34
centos系统，ssl_ciphers使用了阿里云官方帮助文档中的和lnmp自动一键生成的配置，也测试了军哥这个，均 ...

vpser.net和lnmp都是全站https，都是lnmp的环境和配置，都没有问题

gdwest

licess 发表于 2020-2-22 10:31
vpser.net和lnmp都是全站https，都是lnmp的环境和配置，都没有问题

所以才说是一个奇怪的问题，麻烦军哥在ziyuan.baidu.com添加一个https网站，然后使用抓取“诊断工具”试试，假如抓取成功，过段时间在抓取，就发现错误了

每次醒来

1. server {
   
2.     listen 80;
   
3.     server_name vpser.net www.vpser.net;
   
4.     return 301 https://www.vpser.net$request_uri;
   
5. }
   
6. server {
   
7.     listen 443 ssl;
   
8.      ssl_certificate /usr/local/nginx/conf/ssl/www.vpser.net/fullchain.cer;
   
9.      ssl_certificate_key /usr/local/nginx/conf/ssl/www.vpser.net/www.vpser.net.key;
   
10.     server_name vpser.net;
    
11.     return 301 https://www.vpser.net$request_uri;
    
12. }
    
13. server
    
14.     {
    
15.         listen 443 ssl http2;
    
16.         #listen [::]:443 ssl http2;
    
17.         server_name www.vpser.net;
    
18.         index index.html index.htm index.php default.html default.htm default.php;
    
19.         root  /home/wwwroot/www.vpser.net;
    
20.         ssl_certificate /usr/local/nginx/conf/ssl/www.vpser.net/fullchain.cer;
    
21.         ssl_certificate_key /usr/local/nginx/conf/ssl/www.vpser.net/www.vpser.net.key;
    
22.         ssl_session_timeout 5m;
    
23.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
24.         ssl_prefer_server_ciphers on;
    
25.         ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    
26.         ssl_session_cache builtin:1000 shared:SSL:10m;
    
27.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
    
28.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
    
29. 
    
30.         include rewrite/none.conf;
    
31.         #error_page   404   /404.html;
    
32. 
    
33.         # Deny access to PHP files in specific directory
    
34.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
35. 
    
36.         include enable-php-pathinfo.conf;
    
37.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
38.         {
    
39.             expires      30d;
    
40.         }
    
41. 
    
42.         location ~ .*\.(js|css)?$
    
43.         {
    
44.             expires      12h;
    
45.         }
    
46. 
    
47.         location ~ /.well-known {
    
48.             allow all;
    
49.         }
    
50. 
    
51.         location ~ /\.
    
52.         {
    
53.             deny all;
    
54.         }
    
55.         access_log off;
    
56.     }

复制代码

参考一下我的 并且http不带www的都定向到https带www的

gdwest

每次醒来 发表于 2020-2-22 19:19
参考一下我的 并且http不带www的都定向到https带www的

依旧是这样，你在ziyuan.baidu.com添加一个https网站，然后使用抓取“诊断工具”试试，假如抓取成功，过段时间在抓取，就发现错误了

每次醒来

gdwest 发表于 2020-2-23 20:08
依旧是这样，你在ziyuan.baidu.com添加一个https网站，然后使用抓取“诊断工具”试试，假如抓取成功，过 ...

PC        抓取成功         2020-02-25 20:23
PC        抓取成功         2020-02-25 19:49

gdwest

每次醒来 发表于 2020-2-25 20:23
PC        抓取成功         2020-02-25 20:23
PC        抓取成功         2020-02-25 19:49

你这个是lnmp自动生成的证书？

每次醒来

gdwest 发表于 2020-2-27 18:19
你这个是lnmp自动生成的证书？

是的就是lnmp自带的, 配置文件我参考网上修改的 所有地址转到https://www.vpser.net/    http的2个域名跳转到https地址