서버 를 설정 nginx
하고 https 인증서로 구성했습니다. 하지만 다음을 통해 내 서버에 액세스할 수 없습니다.https
가끔. 드문 경우지만 잘 작동하지만서버 없음 안녕하세요대부분의 상황에서. wireshark
다음과 같이 를 사용하십시오 .
편집하다, 다음은 내 것입니다nginx conf
server {
listen 443 http2 ssl;
server_name n1.chengjie.me;
root /opt/app/html.n1.chengjie.me;
index index.html;
charset utf-8;
access_log logs/access.n1.chengjie.me.log main;
error_log logs/error.n1.chengjie.me.log;
ssl on;
ssl_certificate /etc/letsencrypt/live/chengjie.me/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/chengjie.me/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/chengjie.me/chain.pem;
gzip on;
gzip_min_length 1000;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain application/xml application/javascript text/css;
location / {
try_files $uri $uri/ /index.html;
}
location ~ .*\.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm)$
{
expires 7d;
}
location ~ .*\.(?:js|css)$
{
expires 7d;
}
}
편집 2내 Mac에 몇 가지 테스트 결과를 추가합니다.
curl -kv "https://n1.chengjie.me/"
결과는 다음과 같습니다.
openssl s_client -connect n1.chengjie.me:443
결과는 다음과 같습니다.
편집하다서버 tcpdump를 추가합니다.tcpdump -i eth0 '( (tcp) and (dst port ! 22) and (port 443))'
값이 변경 되고 MSS
클라이언트는 SYN
수신 MSS 1460
하지만 서버는 수신 MSS 1300
하고 서버는 SYN
수신 MSS 1460
하지만 클라이언트는 수신합니다 MSS 1300
. 서버가 클라이언트의 정보를 받은 후두번째 ACK
, 서버가 클라이언트에 ??를 보낸 FIN
이유를 이해할 수 없습니다 FIN
.