今天早上起来打开公众号,发现页面打不开了。到腾讯云控制台一看,发现一个ssl证书过期。急忙申请新的免费证书,部署到nginx,但页面上显示证书还是原来的到期时间。 问题找了好久,看到旧证书上有关联云资源到Web应用防火墙,关联域名是www.hjdang.com,想到可能是以前用过一键https的关系,但现在一键https已过期,控制面板上看不到了。结果试了下,用ip访问证书是正确的过期时间,hjdang.com可以正常访问,就www.hjdang.com不行。因为看了下数据库已经有7个用户进来后又取关了,比较着急,先把代码里的域名改成了hjdang.com. 问了腾讯客服,让我把https的域名删了。删了后发现还不行,客服说要重新自己配置原有的站点,比如解析等需要切到源站去。我想起以前开一键https的时候,dns自动加了个CName的解析,我上去一看,果然,然后把Cname的解析关了,把ip的A类型解析打开,过一会就好了。又问了下客服,明白登陆不上其实就是解析的缘故,因为一键https开启的时候解析直接到了腾讯的WAF上,然后再回源请求到服务器上。现在ssl过期了这个证书是在WAF上的,其实只要改解析就可以。
要去了解一下dig命令,对这些网络问题有帮助。
以后碰到ssl证书要小心,因为如果有WAF,CDN,负载均衡CLB,SLB,Ddos防护,容器,云直播这些前端上有部署ssl的话,那光改nginx的配置还是不行的。得去把这些用到ssl的地方都改掉。
以后证书在过期之前要提前安装确认啊,坑爹。
标签:hjdang,事故,证书,ssl,https,解析,com From: https://www.cnblogs.com/zjhgx/p/16849646.html