记一次因为https 证书过期导致的故障

最新推荐文章于 2024-12-13 16:33:55 发布
最新推荐文章于 2024-12-13 16:33:55 发布
阅读量658 收藏 7
点赞数 6
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangdianyong/article/details/135973762
版权
文章讲述了接到报告后发现小程序和部分H5页面因SSL证书过期导致无法访问。通过排查发现是证书问题,运维解决后恢复正常。同时讨论了iOSwkwebview对不受信任证书的处理以及HTTPS自动续期的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

早上接到电话,说xx小程序崩了,网页打不开。自己试了下小程序确实打不开而h5是正常的,但是产品是她的h5也打不开,那就奇怪了,略微思考了下最近一周都没发版,昨天的功能都是正常的,自己的h5的是正常的,初步推测不是服务的问题。

原因

让同事curl了接口返回
SSL certificate problem:certificate has expired
看描述证书过期了

解决方案

联系运维及时更换完证书接口恢复正常

总结

  • 遗留问题
    如果是证书问题,那h5和小程序都会有问题,为啥自己的h5没问题呢,询问了前端原因,答复说iOS wkwebview 做了忽略不受信任的https证书处理,这就是解释了自己的h5是正常的。
  • 总结
    https虽安全,但是证书不能自动续期的还是有很大的坑。
    之前有在公众号看到过可以自动续期的文章,后续学习下。
movie__movie
关注
移动云产品工作
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
02-02 1万+
背景 录移动云相关理解和录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
高频网络协议与编程IO相关面试基本问题和知识点整理
热门推荐
张彦峰的博客
04-07 172万+
网络IO相关基本高频面试基本问题和知识点整合
#录#微信小程序打不开,一片空白,是因为https证书到期原因(ssl)
weixin_45578532的博客
08-29 1779
突然发现手机打开微信小程序走动条走不到尾 卡住了。经过一早上运用微信开发者工具研究分析,发现是。登录云服务器,腾讯云/阿里云,我这边是腾讯云案例,点击进入腾讯云->我的证书。申请免费证书测试,或续费正式证书都可。如申请免费证书则按照所需要备案的名称,
https证书失效时图片加载问题
shenwen5225的博客
01-14 2340
如果 <img> 标签载入一个 地址协议是以 https 开头的网络图片时,可能会报错证书失效网络不安全二导致图片加载不出来,这时可以添加一个 <mete> 标签如下: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 可以理解为向服务器端发送信...
一次HTTPS证书升级导致的公众号网页白屏
灰尘的博客
03-12 1304
问题描述 公司网站的Https证书过期了,使用新的证书对老证书进行了替换。 操作如下: 1、替换老证书文件 2、重启nginx服务 现象如下: 1、原有微信公众号上配置的网页出现了访问空白,或是资源随机性能访问的问题 2、手机连接wifi网络访问成功,使用手机网络访问任然空白 问题分析 1、可能是证书文件替换后,nginx服务未重启 2、域名服务有CDN服务,对老证书又缓存,清掉缓存处理 3、本地...
iOS APP出现HTTPS证书过期无法访问问题
高级软件开发工程师--周玉的博客
12-27 1万+
APP突然出现了无法访问的情况,同事反应安卓访问没问题,iOS访问不了,后台的同事也查看了服务器正常没有挂, iOS设备上无法正常访问,于是就用charles抓包查看情况, 不出意外,仍是以往的证书过期问题 HTTPS证书过期,抓包情况 将过期的域名输入到safari浏览器 点击显示详细信息 查看证书 点击细节,往下查看证书有效期 在手机浏览器里打开查看 处理方法 让运维更新证书即可正常...
过期证书网络安全手机能用吗/手机上网安全证书过期-新手渗透笔
程序员三九的博客
07-10 347
当我们平常上网购物的时候,或者打开浏览器上网的时候,经常会碰到提示网页证书过期。浏览器打开网页提示安全证书过期,总是提示,让人很头痛。而且还耽误上网购物
Web API安全守护神:HTTPS证书撤销管理指南
[Web API安全守护神:HTTPS证书撤销管理指南](https://stealthpuppy.com/media/2016/09/CRYPT_E_REVOCATION_OFFLINE.png) # 摘要 随着网络技术的发展,数据传输的安全性日益重要,HTTPS与API安全成为保障网络通信...
案例解析:Nginx中的HTTPSHTTP实践与故障排除
[案例解析:Nginx中的HTTPSHTTP实践与故障排除](https://www.f5.com/content/dam/f5-com/nginx-import/nginx-decrypts-https-traffic.png) 参考资源链接:[Nginx https配置错误:https请求重定向至http问题解决]...
vSphere环境证书更新/续订案例及注意事项
最新发布
06-15
随着证书到期日临近,系统管理员需进行证书更新或续订操作,以避免因证书过期导致的服务中断或安全风险。vSphere环境下的证书更新涉及到的工具和步骤众多,正确且高效的管理方式显得尤为重要。 首先,证书更新过程...
做WebView的时候遇到的错误
hncgc1990的专栏
10-20 4713
在Android的WebView中加载https网页的时候,如果安全证书过期的hua
ssl证书更换步骤及更换后有效期没有更新问题
qq_41178109的博客
01-30 2206
有效期未更新,网上也找不到原因,后面问chatgpt4知道可能是waf配置的证书未更换,或者存在缓存。因公司ssl证书到期,在阿里云申请免费证书更换后,查看证书有效期,发现有效期没有更新。4.nginx -s reload 重新加载配置文件(重启nginx也行)尝试后是waf上证书也要更换,更换后有效期成功显示。2.服务器上替换原有ssl证书(操作前得备份)3.更改nginx.conf文件中证书路径。#ssl证书的pem文件路径。#ssl证书的key文件路径。1.下载nginx证书文件。
vue项目,uni-app h5项目本地调试开启https,获取本地自签名SSL/TLS证书
qq_45429889的博客
12-13 1607
vue项目,uni-app h5项目本地调试开启https,获取本地自签名SSL/TLS证书最近开发用到一个功能调用摄像头扫码,获取地址位置时需要https的问题,这里利用mkcert获取证书认证。
用WebView访问证书有问题的SSL网页
qq_43668118的博客
11-14 456
用WebView访问证书有问题的SSL网页
微信小程序使用web-view,内嵌外网h5踩坑!!
weixin_61877032的博客
10-13 5110
微信小程序使用web-view业务域名配置问题总结
一次 https ssl证书事故
weixin_38978556的博客
08-31 1152
https ssl 证书过期 导致整个项目访问不了项目场景:问题描述:原因分析:解决方案: 项目场景: 项目相关背景: 我们的服务是前后端分离,前端放在nginx上,后台springboot项目,前端移动端号h5页面是钉钉手机端工作台打开 问题描述: 目中遇到的问题: 刷新首页 ,页面无法加载,ios端 浏览器显示ssl 无效 ,安卓端显示 网络异常。 ios 如下图 原因分析: 当我看到页面加载不出来,所以第一时间想到了前端服务nginx服务器ssl证书问题 当我修改ngixn 证书后发现
微信小程序证书评级导致接口无法访问问题
qq345oo的博客
02-28 1360
微信小程序的ssl证书到期后, 更换了免费的ssl证书, 是在freessl网站申请的, 配置完了,后台可以访问https网页,但是小程序还是无法访问, 开始没有怀疑是https证书的问题, 调适了好长时间的代码, 最后发现调适模式下的 接口也不报错,什么消息也没有,最后搜索是https证书的问题!3.把rsa证书链, 全部复制到小皮面板的crt那里或者你放证书的文件中, 重启nginx, 就好了。证书链不完整导致的, 把证书链修复完整就能访问了!2. 把你的域名放进去。
npm提示 certificate has expired 证书过期 已解决
weixin_43483590的博客
07-24 4808
npm提示 certificate has expired 证书过期 已解决
安卓app 打开H5 白屏
思渝崖
12-14 3001
ssl证书在个别机型上引起的H5 白屏问题
思科无线接入点因证书过期导致DTLS故障,如何快速定位并解决这一问题?
11-01
在处理思科无线接入点因证书过期导致的DTLS故障时,首先要迅速定位问题的根源。这可以通过以下几个步骤完成: 参考资源链接:[思科AP与WLC连接失效:证书过期解决方案](https://wenku.youkuaiyun.com/doc/3s5gcy5pda?spm=1055.2569.3001.10343) 1. 访问无线接入点(AP)和无线LAN控制器(WLC)的日志文件,查找与证书过期相关的错误信息。错误信息通常会指出是AP证书还是WLC证书过期。对于AP证书过期,日志中可能会出现如“Joinrequestdoesnotcontainvalidcertificateincertificatepayload”的错误消息;对于WLC证书过期,则可能会显示“Certificatevalidationfailed”、“DTLS_CLIENT_ERROR”等警告信息。 2. 检查系统时间设置。证书的有效性检查依赖于准确的时间,因此确保AP和WLC的系统时间是同步且准确的至关重要。如果时间设置不正确,即使证书在技术上尚未过期,也可能导致验证失败。 3. 验证证书状态。使用思科提供的命令或工具检查AP和WLC上证书的当前状态。这一步骤将确认证书是否真实过期,并提供证书的详细信息,如颁发者、有效期和签名算法等。 4. 更新证书。一旦确认证书过期,应立即根据思科的指导和推荐步骤更新AP或WLC上的证书。这可能包括下载新的证书、替换过期证书或者使用新的证书签名旧证书。 5. 验证CAPWAP会话。更新证书后,检查AP与WLC之间的CAPWAP会话是否能够成功建立,并且DTLS通信是否正常。可以使用相关的诊断命令来测试连接是否成功,例如使用 'show capwap client detail' 命令来查看AP的详细连接状态。 6. 进行测试。在问题解决后,进行必要的测试以确保网络恢复正常运行。这可能包括重新启动AP和WLC,以及进行网络通信测试以验证连接的稳定性。 通过以上步骤,可以有效地解决因证书过期导致的DTLS故障问题,恢复无线接入点与无线LAN控制器之间的安全通信。此外,建议定期检查证书的有效期,实施自动化的证书管理策略,以预防未来的类似问题。如果希望更深入地了解如何操作和处理类似故障,可以参考《思科AP与WLC连接失效:证书过期解决方案》一书,书中详细介绍了证书管理和故障处理的策略,是解决此类问题的实用指南。 参考资源链接:[思科AP与WLC连接失效:证书过期解决方案](https://wenku.youkuaiyun.com/doc/3s5gcy5pda?spm=1055.2569.3001.10343)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值