我最近发现,我一直在使用的微服务(worldtimeapi.org)无法通过https(但可以通过http)在我的家庭网络以外的网络上访问(我尝试过大学的公共网络,它没有密码,并使用我的移动网络,在手机上和通过热点)。
我在笔记本电脑上的 Firefox 上PR_CONNECT_RESET_ERROR使用手机网络时遇到此问题。
但是安全证书似乎是有效的 - 当我通过家庭网络进入该网站时,我的浏览器没有抱怨HTTPS,并且我通过谷歌搜索“网站安全验证”找到的随机网站都说它是安全的。
这让我很疑惑——我能够用笔记本电脑访问该网站是否表明我自己的网络存在安全问题,或者......什么?
我如何才能了解某个网站被屏蔽的原因?
编辑:
乔纳森就应该看什么给出了很好的建议(我也采纳了一些)。在这个具体案例中www.,我设法通过在 后添加 来解决问题https://。相同的网络不允许我https在添加 时通过允许它浏览网站www.。我来回检查以确保这不是巧合,但似乎并非如此。
答案1
这是通过测试每个中间组件来隔离错误的故障排除方法。
一般来说它看起来像这样:
浏览器 ->(本地名称解析) -> 互联网 -> dns 浏览器 -> 互联网 -> 服务器 浏览器 -> 根证书
首先,您需要确保始终解析相同的上行地址。
确保您使用的所有设备都有相同的根证书以供验证。
找出是否有中间人拦截您的流量。这很难做到,这就是为什么他们有 TLS 以及为什么网站应该设置高温。Mitm 很常见,通常利用轻度攻击。这会让您的客户端误以为服务器不支持更高级别的加密,因此客户端会回退到不安全的协议(如 http)。
使用安装了 openvpn 的 expressvpn 或 digital ocean 实例等 vpn。
在同一网络上尝试不同的设备,以确定故障出在您的设备还是网络上。
如果故障在整个网络仍然存在,那么就是服务器的问题。