-
Notifications
You must be signed in to change notification settings - Fork 2.2k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
关于网站设置非标准 HTTPS 端口的需求 #5982
Comments
把 waf 关了试试 |
看下你的网站配置文件。
可以手动修改下配置文件
|
同样在网站设置中, |
OK,我大概发现问题的原因了,应该是上层路由或者运营商防火墙阻拦了80和443端口的访问,刚刚尝试重建OpenResty并更改默认HTTP/S的端口(并且保证其不在浏览器不允许的端口范围内)这时候证书绑定才能成功,HTTPS的安全性标识才能正常。感谢开发者对问题的关注,建议将此问题加入疑难解答,以帮助网络环境复杂的用户排查问题 |
感谢建议 确实有一些用户有非标准 HTTPS 端口的需求 |
默认情况下,1panel 开启https,端口会单独设置,所以
|
By default, 1panel turns on https, and the port will be set separately, so
|
联系方式
No response
1Panel 版本
v1.10.13-lts
OpenResty 版本
V1.21.4.3-3-3-focal
问题描述
ERR_SSL_PROTOCOL_ERROR
搭建任意反向代理网站时,用域名访问时会显示该错误,过程是将本地容器端口反向代理至域名网站,相同步骤在半年前的版本中一切正常(即使是面板和网站都升级到最新也是正常的),而新设备部署最新面板,就会出现该错误
本机curl 127.0.0.1:xxxx 回显正常、容器映射正常、返回信息正常,同一局域网下访问IP+端口也正常,只有域名+端口并且在开启HTTPS部署证书后出现该错误,而不启用HTTPS时就正常(仅浏览器提示不安全,HTTP这理所应当),根据报错已经尝试排除TLS版本等问题均无关,更换证书也报错,重载、重启、OpenResty应用均错误,证书本身确定没有问题,在其他如Apache上部署正常,访问正常,可信签发机构均正常,DNS解析也正确,没有污染,证书为新签发,不存在可能的历史遗留问题
综上所述,基本确定是OpenResty 1.21.4.3-3-3-focal 该版本部署HTTPS时存在的问题,然而检查配置信息后未发现明显错误,或许是新版本的兼容问题?
证书信息
状态 已签发
证书类型 TrustAsia C1 DV Free
所属项目 默认项目
签名算法 RSA-SHA384
加密算法 RSA
加密位数 2048
购买时间 2024-07-30
签发时间 2024-07-30
过期时间 2024-10-29 07:59:59续期
服务年限 共 90 天
来源 腾讯云 (免费证书)
备注 未命名
重现步骤
新设备部署最新面板v1.10.13-lts,安装配置OpenResty网站并开启HTTPS,就会出现该错误,反向代理指向127.0.0.1:xxxx时,直接访问域名+端口报错ERR_SSL_PROTOCOL_ERROR
期待的正确结果
将网站HTTPS部署问题修复
相关日志输出
附加信息
No response
The text was updated successfully, but these errors were encountered: