记一次因为https 证书过期导致的故障

最新推荐文章于 2024-12-13 16:33:55 发布
原创 最新推荐文章于 2024-12-13 16:33:55 发布 · 839 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http

文章讲述了接到报告后发现小程序和部分H5页面因SSL证书过期导致无法访问。通过排查发现是证书问题,运维解决后恢复正常。同时讨论了iOSwkwebview对不受信任证书的处理以及HTTPS自动续期的重要性。

背景

早上接到电话,说xx小程序崩了,网页打不开。自己试了下小程序确实打不开而h5是正常的,但是产品是她的h5也打不开,那就奇怪了,略微思考了下最近一周都没发版,昨天的功能都是正常的,自己的h5的是正常的,初步推测不是服务的问题。

原因

让同事curl了接口返回
SSL certificate problem:certificate has expired
看描述证书过期了

解决方案

联系运维及时更换完证书接口恢复正常

总结

  • 遗留问题
    如果是证书问题,那h5和小程序都会有问题,为啥自己的h5没问题呢,询问了前端原因,答复说iOS wkwebview 做了忽略不受信任的https证书处理,这就是解释了自己的h5是正常的。
  • 总结
    https虽安全,但是证书不能自动续期的还是有很大的坑。
    之前有在公众号看到过可以自动续期的文章,后续学习下。
movie__movie
关注
Kubernetes集群证书过期监控与预警:从脚本到可视化平台的全方案实践
专注于系统运维、数据库、DevOps、虚拟化技术、docker、kubernetes、等云原生技术。
08-08 1150
本文介绍了Kubernetes集群中证书过期监控的完整解决方案。首先分析了证书监控面临的核心挑战:分布复杂、时效性要求和告警有效性。针对中小规模集群,提供了基于脚本的轻量级方案,包括控制平面证书监控脚本和Kubernetes Secrets证书监控脚本,详细说明了关键实现技术和自动化部署方法。
Android webview在https下实现ssl的双向认证
zx的博客
12-02 4672
这篇文章的重点是实现SSL证书双向认证,包含: a.生成客户端与服务端证书。 b.搭建支持Https的服务器。 c.实现webview的双向证书认证。
iOS APP出现HTTPS证书过期无法访问问题
热门推荐
高级软件开发工程师--周玉的博客
12-27 1万+
APP突然出现了无法访问的情况,同事反应安卓访问没问题,iOS访问不了,后台的同事也查看了服务器正常没有挂, iOS设备上无法正常访问,于是就用charles抓包查看情况, 不出意外,仍是以往的证书过期问题 HTTPS证书过期,抓包情况 将过期的域名输入到safari浏览器 点击显示详细信息 查看证书 点击细节,往下查看证书有效期 在手机浏览器里打开查看 处理方法 让运维更新证书即可正常...
#录#微信小程序打不开,一片空白,是因为https证书到期原因(ssl)
weixin_45578532的博客
08-29 1946
突然发现手机打开微信小程序走动条走不到尾 卡住了。经过一早上运用微信开发者工具研究分析,发现是。登录云服务器,腾讯云/阿里云,我这边是腾讯云案例,点击进入腾讯云->我的证书。申请免费证书测试,或续费正式证书都可。如申请免费证书则按照所需要备案的名称,
https证书失效时图片加载问题
shenwen5225的博客
01-14 2496
如果 <img> 标签载入一个 地址协议是以 https 开头的网络图片时,可能会报错证书失效网络不安全二导致图片加载不出来,这时可以添加一个 <mete> 标签如下: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 可以理解为向服务器端发送信...
解决谷歌浏览器证书无效/失效网站屏蔽访问问题
白帽子黑客SuperherRo
09-17 3804
解决谷歌浏览器证书无效/失效网站屏蔽访问问题
一次HTTPS证书升级导致的公众号网页白屏
灰尘的博客
03-12 1402
问题描述 公司网站的Https证书过期了,使用新的证书对老证书进行了替换。 操作如下: 1、替换老证书文件 2、重启nginx服务 现象如下: 1、原有微信公众号上配置的网页出现了访问空白,或是资源随机性能访问的问题 2、手机连接wifi网络访问成功,使用手机网络访问任然空白 问题分析 1、可能是证书文件替换后,nginx服务未重启 2、域名服务有CDN服务,对老证书又缓存,清掉缓存处理 3、本地...
解决ESP32证书过期难题:自动化更新机制设计与生产环境落地实践
在实际运维中,大量设备因出厂固化证书未设计更新机制,面临“一次性信任”困境。加之设备分布分散、维护成本高,证书过期引发的安全连接失败已成为生产事故的常见诱因,亟需系统性解决方案。 # 2. TLS证书机制与...
证书过期致设备离线?构建ESP32证书生命周期管理的4步机制
尤其在远程管理、固件升级和敏感数据传输场景中,缺失有效证书将直接导致连接中断甚至系统瘫痪。因此,证书成为保障ESP32设备可信连接的第一道防线。 # 2. ESP32证书管理的理论基础与安全机制 在物联网设备日益...
vSphere环境证书更新/续订案例及注意事项
最新发布
06-15
它可以识别出环境中的问题,如证书是否已过期或即将过期,以及系统设置中是否存在可能导致更新失败的配置问题。 fixsts.sh脚本是一个用来修正vCenter Single Sign-On(SSO)中的已知问题的shell脚本。在某些情况下...
OHTTPS平台实现多域名HTTPS证书自动化管理与Nginx集成
通过配置域名列表及其对应的验证方式(如使用阿里云DNS API进行DNS验证),可批量完成上百个子域的证书申请与续签,避免因个别证书过期导致服务中断的风险。 在可观测性方面,“日志录与轮转”机制保障了系统的可...
vue项目,uni-app h5项目本地调试开启https,获取本地自签名SSL/TLS证书
qq_45429889的博客
12-13 2331
vue项目,uni-app h5项目本地调试开启https,获取本地自签名SSL/TLS证书最近开发用到一个功能调用摄像头扫码,获取地址位置时需要https的问题,这里利用mkcert获取证书认证。
一次 https ssl证书事故
weixin_38978556的博客
08-31 1235
https ssl 证书过期 导致整个项目访问不了项目场景:问题描述:原因分析:解决方案: 项目场景: 项目相关背景: 我们的服务是前后端分离,前端放在nginx上,后台springboot项目,前端移动端号h5页面是钉钉手机端工作台打开 问题描述: 目中遇到的问题: 刷新首页 ,页面无法加载,ios端 浏览器显示ssl 无效 ,安卓端显示 网络异常。 ios 如下图 原因分析: 当我看到页面加载不出来,所以第一时间想到了前端服务nginx服务器ssl证书问题 当我修改ngixn 证书后发现
npm提示 certificate has expired 证书过期 已解决
weixin_43483590的博客
07-24 5768
npm提示 certificate has expired 证书过期 已解决
做WebView的时候遇到的错误
hncgc1990的专栏
10-20 4744
在Android的WebView中加载https网页的时候,如果安全证书过期的hua
ssl证书更换步骤及更换后有效期没有更新问题
qq_41178109的博客
01-30 2579
有效期未更新,网上也找不到原因,后面问chatgpt4知道可能是waf配置的证书未更换,或者存在缓存。因公司ssl证书到期,在阿里云申请免费证书更换后,查看证书有效期,发现有效期没有更新。4.nginx -s reload 重新加载配置文件(重启nginx也行)尝试后是waf上证书也要更换,更换后有效期成功显示。2.服务器上替换原有ssl证书(操作前得备份)3.更改nginx.conf文件中证书路径。#ssl证书的pem文件路径。#ssl证书的key文件路径。1.下载nginx证书文件。
微信小程序证书评级导致接口无法访问问题
qq345oo的博客
02-28 1554
微信小程序的ssl证书到期后, 更换了免费的ssl证书, 是在freessl网站申请的, 配置完了,后台可以访问https网页,但是小程序还是无法访问, 开始没有怀疑是https证书的问题, 调适了好长时间的代码, 最后发现调适模式下的 接口也不报错,什么消息也没有,最后搜索是https证书的问题!3.把rsa证书链, 全部复制到小皮面板的crt那里或者你放证书的文件中, 重启nginx, 就好了。证书链不完整导致的, 把证书链修复完整就能访问了!2. 把你的域名放进去。
微信小程序使用web-view,内嵌外网h5踩坑!!
weixin_61877032的博客
10-13 5567
微信小程序使用web-view业务域名配置问题总结
chrome无法打开任何网站提示证书过期
qq_29335911的博客
10-12 9287
遇到chrome无法打开任何网站提示证书过期的问题。 1、浏览器设置问题。 2、修改过电脑时间,导致时间不一致。 3、开启了监控工具,例如Fiddler, 今天自己就是因为开启了fiddler,导致浏览器打开任何网站都会失败,提示证书过期或不安全,关闭fiddler后就解决了。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值