交待背景
某域名,设为example.com,dns设为cloudflare,SSL/TLS设为“完全”,即“端到端加密,使用服务器上的自签名证书”

vps为nat vps + ipv6,ip地址是6.6.6.6,可用端口是1001-1020。
在nginx里面设置https监听ipv4的1001端口,ipv6的443端口。http监听ipv4的80端口。
nginx设置了自签名ssl证书。
然后访问http://6.6.6.6:1001会出现

400 Bad Request
The plain HTTP request was sent to HTTPS port
nginx/1.14.2

说明nginx发现http端口用1001访问不到的,而https端口才是1001

cloudflare里面,test子域名指向6.6.6.6,直接指向,不经过cf代理。test2子域名指向6.6.6.6,但通过cf代理。
子域名“2”指向ipv6。

https://test2.example.com:1001/
无法访问此网站test2.example.com 的响应时间过长。
请试试以下办法:

检查网络连接
检查代理服务器和防火墙
运行 Windows 网络诊断
ERR_CONNECTION_TIMED_OUT

如果直接访问https://test2.example.com:1001/ 和直接访问ip加端口是一样的。出现自签名证书的警告。忽略后,可以访问。
访问子域名“2”是正常的。

标签: none

添加新评论