导致了:
- 设置 wordpress linode。
- 导入了 wordpress 网站。
- 一切正常。
- 添加了来自 godaddy 的 SSL 证书。看起来 SSL 证书已正确安装:https://www.sslshopper.com/ssl-checker.html#hostname=tabularasa-ny.com
- 一切仍正常运转,但有一个警告。
问题:
在某些机器上,人们会收到以下信息:
无法与服务器建立安全连接。这可能是服务器的问题,或者它可能需要您没有的客户端身份验证证书。错误代码:ERR_SSL_PROTOCOL_ERROR
图案:
我能看到的唯一真实模式是办公室里有时代华纳的人无法加载该网站。
证据和想法:
- 该网站在我的笔记本电脑和手机上都可以使用,但当我连接到时代华纳办公室的 wifi 时,它就停止工作了。他们有一台时代华纳的 Arris TG### 路由器。
- 其他人抱怨他们无法加载网站并出现同样的错误,我确认他们也在使用时代华纳。
- 不知道这是否与路由器或 ISP 有关。
- 已与其他朋友在不同地点进行了测试,没有任何问题。
这只是一种理论,任何其他想法和解决方案/建议都会非常有帮助。
答案1
主机同时具有 IPv4 和 IPv6 地址。Web 服务器监听两个 IP 端口 443,因此 TCP 连接成功,但您不知何故弄乱了 IPv6 的 SSL 配置,导致 IPv6 地址上的 SSL 升级失败。有足够多的客户端在可用时使用 IPv6,并且更喜欢 IPv6 而不是 IPv4,这些客户端将失败。
SSL实验室不会告诉你,因为它还不支持 IPv6。但是分析.pl会告诉你:
$ perl analyze-ssl.pl tabularasa-ny.com
-- tabularasa-ny.com port 443
! failed SSL upgrade on IP 2600:3c03::f03c:91ff:fe84:5fd
...
除此之外,请修复SSL实验室。
我能看到的唯一真实模式是办公室里有时代华纳的人无法加载该网站。
通过网上搜索,似乎时代华纳已为其客户启用了 IPv6。由于所有现代操作系统都可以使用 IPv6,并且如果可用就会使用它,这符合我的问题描述。
答案2
可能有些芯片没有激活(这很好)尝试注意哪些系统/浏览器有这个问题。
顺便提一句: https://www.ssllabs.com/ssltest/analyze.html?d=tabularasa-ny.com
您是可利用的贵宾犬攻击对象......