这个问题确实令人困惑。我有一台启用了 Windows 防火墙的标准 Windows 2012 服务器。
使用 Chrome,我无法访问某个 HTTPS 网站,而其他 HTTPS 网站可以正常访问。错误:超时。
无法访问:“https://www.onlinepayment.com.my/MOLPay/“可以访问:google.com、paypal.com
可以从家庭/办公室 PC 访问 Onlinepayment.com.my,没有任何问题。从服务器,我可以 ping 到 Onlinepayment.com.my。
我尝试过允许 443 端口、禁用防火墙、使用不同的浏览器(IE),但都无法打开页面。
我曾尝试询问托管公司他们之间是否有防火墙,他们说没有。
答案1
这已经晚了好几年了……但对于那些遇到 SSL 证书问题的人来说。您可以运行几个测试,以深入了解您的问题可能是什么。
使用 Bash 测试 SSL 安装:
尝试与 OpenSSL 建立连接:
openssl s_client -connect www.onlinepayment.com.my:443测试可能具有与证书不匹配的 CN 或 SAN 的重定向:
curl -I -L https://www.onlinepayment.com.my/MOLPay/
使用 Windows 测试 SSL 安装:
每这个堆栈,您可以使用 powershell 建立与服务器的连接并获取一些信息:
$response = Invoke-WebRequest -uri "https://www.onlinepayment.com.my/MOLPay/" $response.BaseResponse $response.RawContent.Split("`n")[0..20]- Digicert 拥有免费申请适用于 Windows,可以扫描内部或外部站点以检查已安装的证书。运行 exe 并转到
Tools > Check Install。
其他工具:
网络地图非常适合测试网络问题:
nmap -sV --script ssl-enum-ciphers -p 443 www.onlinepayment.com.my- 这Qualys SSL 扫描仪可用于检查连接的质量和安全性。您可以将结果与Mozilla 推荐的服务器配置如果你真的很热心。
答案2
我刚刚尝试从我的机器访问该网站,但我的防火墙阻止了它。我不确定你为什么要访问该网站,但我会确保你知道自己在做什么,因为它对我来说不是我想访问的网站。:)
您能 ping 该 IP 地址吗?
它解析为 IP 地址 = 202.76.234.124 服务提供商 = GTC MY PIP NET 域名 = GLOBALTRANSIT.NET ASN 编号 = ASN 名称 = 网络速度 = DSL 国家 CC = MY 国家 = 马来西亚 地区 = 吉隆坡 城市 = 吉隆坡 经度 = 101.686531066895 纬度 = 3.14120006561279 邮政编码 = - 时区 = +08:00 BestAnswer = 0
答案3
尝试更改服务器上的 DNS 设置以使用 Google 的 DNS 服务器 8.8.8.8。您可能正在使用已应用策略的托管 DNS 服务器(如 OpenDNS)。