我与他人共同拥有一个慈善论坛,为处于危机中的人们提供支持(心理健康、自残、自杀想法等)。一个半月前,我们的网站管理员有点生气地离开了,从那时起我就一直在苦苦挣扎。今天早上,我的一些成员(甚至不是大多数,只是一部分)突然在网站上遇到了错误。
一些 IP 收到以下消息:
“您的连接不是私密的,攻击者可能试图从 suicideforum.com 窃取您的信息(例如密码、消息或信用卡)。NET::ERR_CERT_AUTHORITY_INVALID”
并且根据浏览器的不同,还会获得“403 禁止您无权访问此服务器上的/。”错误。
当这些成员通过代理访问网站时,一切都很好。大多数人都可以正常访问该网站。
我已经检查了 SSL 证书,一切看起来都没有问题(尽管它是由错误的网站管理员购买/拥有的,我们可能无论如何都需要购买一个新的)。
你知道为什么有些人会遇到这个错误吗?这是什么问题?我甚至开始找人帮忙修复它。
该网站的性质是,每月大约有 2500 人来找我们寻求心理健康和自杀冲动方面的支持,如果他们中哪怕只有一小部分人受到某种事物的阻碍,我都会非常担心他们得不到帮助 - 我已经收到一些人发来的恐慌电子邮件,说他们无法访问该网站。
如有任何帮助或想法,我们将不胜感激。
答案1
您的网站无法被拥有 IPv6 的用户访问(约占美国的四分之一,全球接近 10%,并且还在增长),因为您的 DNS 记录指向与您的服务器不对应的 IPv6 地址。
suicideforum.com has address 68.233.227.33
suicideforum.com has IPv6 address 2604:4300:b:6::20:2
通过 IPv4 进行测试时,我可以访问您的网站并获得正确的证书。在 IPv6 上,我访问了一个完全不同的网站,该网站的 SSL 证书声称是 corvuise.me,并提供了您指出的 Forbidden 错误。
要解决该问题,请更正您的 DNS AAAA 记录,以使其具有您服务器的正确 IPv6 地址(如果您的服务器还没有 IPv6,请将其删除)。