求助，网站 https 突然访问不了是什么原因。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2572 天前的主题，其中的信息可能已经有所发展或是发生改变。

首先，iis 有占用 443，证书也没过期。站点程序也有一个多星期没动。现在这个域名下面 80 可以照常访问，但是 443 就访问不了。访问提示：cURL error 35:OpenSSL SSL_CONNECT:SSL_ERROR_SYSCALL in connection to

访问

openssl

curl

iis

28 条回复 • 2017-11-10 15:25:40 +08:00

a199261800

2017-11-09 11:56:29 +08:00

dddddddddddddddd

shiji

2017-11-09 12:02:51 +08:00

域名扔 SSL Labs 里面跑一遍看看结果 https://www.ssllabs.com/ssltest/

a199261800

2017-11-09 12:05:54 +08:00

现在证书删了，绑不上去了

a199261800

2017-11-09 12:18:45 +08:00

IIS 绑定提示
There was an error while performing this operation.
Details:
A specified logon session does not exist. It may already have been terminated.(Exception from HRESULT:0x800070520)

SoraneKazehana

2017-11-09 12:22:55 +08:00

CURL，是不是你设置 PHP 有问题？
和服务器无关，这个是 PHP 的问题吧

a199261800

2017-11-09 12:28:57 +08:00

@SoraneKazehana #5 php 访问端提示，现在用其他辅助工具也访问不了。

SoraneKazehana

2017-11-09 13:09:59 +08:00

@a199261800 #6 我用的也是 IIS，也是 PHP，没出现过你这样的问题，设置 HTTPS 按流程来正常

SoraneKazehana

2017-11-09 13:14:15 +08:00

@a199261800 #6 我能想到的可能是你 IIS 域名没加 HTTPS 的绑定吧？你试试用 IIS 内置的来建个 DEMO 来试下，如果正常，那就是 PHP 设置的变量有问题，其他的我也帮不了你了，再可能的就是开放端口的问题了

a199261800

2017-11-09 13:17:05 +08:00

@SoraneKazehana #8 是今早发现不行的，用户反馈。之前都是好好的

cy97cool

2017-11-09 13:28:22 +08:00 via Android

不如先应急方案吧。。。

关掉 iis 的 443 端口占用，下载 win 版本的 nginx，监听 https443,配反向代理本机 80

SoraneKazehana

2017-11-09 13:29:04 +08:00

@a199261800 #9 突发情况那就不清楚了，参考楼上吧

abowloflrf

2017-11-09 13:44:07 +08:00

我的最近也是差不多问题。
nginx 下的网站，https 不能访问，http 可以，nginx 里 access 和 error 的日志都没有，但是 443 和 80 端口都能 ping 通，很烦，最近折腾几天了。
PS：北京教育网下有问题，联通 4g 访问又没问题

skylancer

2017-11-09 14:31:00 +08:00

你的证书是不是被标记为不可导出了？

skylancer

2017-11-09 14:32:20 +08:00

打错，是导入证书的时候有没有标记为不可导出

doufenger

2017-11-09 14:48:32 +08:00

巧了我的最近也是有段时间 https 就不能访问 http 可以现在又自己好了

pubby

2017-11-09 14:50:12 +08:00

也碰到了，电信线路访问部署在阿里云的新加坡和香港机房的 https 都有这个问题，也是 http 正常 https 故障。用的 nginx
但只是某个域名有这个情况，瞎怀疑一下，阿里的某个过滤设备在干扰.

最后换 us 的其他云了 -_-

pqee

2017-11-09 16:45:54 +08:00

10 楼的方法不靠谱。。。。

回复全看完就十六楼一个明白人。。。

LGA1150

2017-11-09 16:49:48 +08:00

/t/398699

abowloflrf

2017-11-09 17:18:26 +08:00 via Android

@pubby 我是北京教育网访问 Vultr 日本出的这个问题，能 http 不能 https，但是 443/80 都能通，而且时好时坏

skylancer

2017-11-09 17:20:23 +08:00

@pqee 明白什么，人家现在连证书都导不进去你和我说 16 楼明白人？

pqee

2017-11-09 18:20:42 +08:00

@skylancer 在你的知识范围内觉得这是配置问题，很遗憾不是。

18 楼的链接最后说的可能是对的，丢包率太高导致 TLS 连接无法建立。。。

flyfishcn

2017-11-09 19:47:19 +08:00

@pqee 第一次听说不能绑定域名的原因是：丢包率太高导致 TLS 连接无法建立

flyfishcn

2017-11-09 19:50:10 +08:00

@flyfishcn 更正下#22 手误:绑定证书

flyfishcn

2017-11-09 19:55:43 +08:00

@a199261800 try this:
This must be some kind of IIS bug, but I found the solution.
1- Export MyPersonalCA.pfx from IIS.
2- Convert it to .pem:
openssl pkcs12 -in MyPersonalCA.pfx -out MyPersonalCA.pem -nodes
3- Convert it back to .pfx:
openssl pkcs12 -export -in MyPersonalCA.pem -inkey MyPersonalCA.pem -out MyPersonalCA.pfx
4- Import it back to IIS.

skylancer

2017-11-09 21:58:02 +08:00

@pqee 如果你眼睛没问题，你可以再看看 3 4 楼人家说的什么

skylancer

2017-11-09 21:59:16 +08:00

动不动就强行鄙视别人知识链，现在的人这么自大的吗

pqee

2017-11-10 15:23:17 +08:00

@flyfishcn @skylancer 看清楚，楼主是运行的好好地突然挂了

pqee

2017-11-10 15:25:40 +08:00

@flyfishcn @skylancer 仔细看了一下，你们是在帮楼主解决证书删除之后重新配置不成功的问题，那我就没发言权了，很多年没用过 IIS 了，不知道 SSL 证书怎么配。