0%

一个免费SSL引发的血案

问题

  • 今天打开自己的博客,发现二次打开时会被断开连接
    碰到这个问题第一时间觉的是nginx的ssl配置有问题
  • 随即开始对nginx的ssl进行调整,无论调整keepalive-timout
    ciphers,都没有效果,随即测试到底多久能再次打开
  • 经过测试,发现没有180s能够再次打开,然后查找有关180s的nginx配置
    发现有个proxy_timeout默认为180s,修改后无效,挠头了
  • 然后考虑是dns转换问题,使用地址访问后,每次都可以进入,然后用ping命令
    结果每次地址解析都正确,证明dns解析正常
  • 最后,发觉只能是ssl的问题,因为配置没问题,nginx没问题,最后屏蔽ssl配置后
    取消跳转,问题解决,看来便宜的ssl还是不行啊…