一次 https ssl证书事故

最新推荐文章于 2024-11-11 17:05:30 发布
最新推荐文章于 2024-11-11 17:05:30 发布
阅读量1.1k 收藏
点赞数
分类专栏: java一次https ssl证书事故 文章标签: java https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38978556/article/details/108318844
版权

https ssl 证书过期 导致整个项目访问不了

项目场景:

项目相关背景:
我们的服务是前后端分离,前端放在nginx上,后台springboot项目,前端移动端号h5页面是钉钉手机端工作台打开

问题描述:

目中遇到的问题:
刷新首页 ,页面无法加载,ios端 浏览器显示ssl 无效 ,安卓端显示 网络异常。
ios 如下图
在这里插入图片描述

原因分析:

当我看到页面加载不出来,所以第一时间想到了前端服务nginx服务器ssl证书问题 当我修改ngixn 证书后发现 安卓可以正常使用了, 而ios只能加载页面 后台没法请求 报错
在这里插入图片描述
后台没有错误日子,经过讨论发现 后台接口https 访问的时候会出现 如下图:
在这里插入图片描述
点击发现证书也过期了,这种不安全连接,ios安全较高,不能直接访问。所以我们替换了后台服务的jks证书

解决方案:

提示:这里填写该问题的具体解决方案:
解决ssl证书无效的问题 ,直接使用新的证书,把所有的无效的,不安全的服务节点的ssl证书替换 (nginx、tomcat等等),重启服务
至于怎么生成证书 我不在详述。可以加我v yca909090 讨论

php 实现https Ssl证书到期监听
sumubaiblog的博客
05-25 6193
1.为什么需要 服务器和域名太多,宝塔的自动续签又不管用 三四次因为Ssl证书到期网站不能正常访问导致经济损失了 这里安利一个免费的Ssl申请网站:FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站 2.Php function index(){ $domains = [ 'sumubai.cc', ]; foreach($domains as $domain) {
关于部署ssl证书苹果手机https网页显示无法响应解析解决方案
热门推荐
caijianjx的专栏
04-11 1万+
一、情况 最近做个项目,发现苹果手机与苹果电脑浏览器无法访问改项目的的网页,全部报“无法解析响应”。安卓与电脑访问一起正常。 二、排查问题 1:找了好几台苹果设备发现都都是这样的问题。说明不是设备的问题。 2:我用的宝塔免费申请的 Let's Encrypt 的 SSL 证书,后面用腾讯云申请的证书都不行,后关闭ssl证书,发现通过http还是不能访问,排查ssl证书问题。 3:查看网站访问日志,发现苹果手机访问日志正常http 200。说明他访问到了。 4:关闭反向代理,发现可以正常访问。
SSL证书引起的重大生产事故
GodHao的博客
08-29 1169
这篇博客记录了我是如何根据零散线索如何快速定位问题、提出解决方案并进行实施解决! 自我介绍一下,我是一名Java开发工程师,目前坐标在西安。可以加我微信,一起探讨技术!闲话不多说,且看下文! 在2020年8月28日晚上8:49分时公司领导突然提出平台无法登录问题(很不幸,这个BUG的首先发现人居然是领导),那时的我还在派出所处理些事,没有在第一时间看到消息(这是一个很糟糕的事),幸运的是刚好有一个同事手里有电脑能排查。 所以那时我也没在意,因为之前出现过类似的问题,原因是磁盘满(日志太多了,有的高达7
服务器证书有问题苹果手机,iOS AFN配置SSL证书各种问题各种坑解答
weixin_39630515的博客
07-29 1018
AFN配置证书的代码我不想再写,网上一大堆,我只说问题和解决方法。第一个问题:报错我不记得了,我就直接说解决方法吧。+ (instancetype)sharedInstance{static MyNetEngine*shared =nil;staticdispatch_once_tonceToken;dispatch_once(&onceToken, ^{shared = [[MyNetE...
钉钉应用开发,提示Warning: Invalid CERT Authority
流萤的专栏
07-23 4186
我司的网页应用与钉钉进行了单点登录的对接,结果在钉钉App中打开提示SSLerror,顶上的提示是Warning: invalid CERT Authority。 点击Yes可以正常访问,只是每次提示很麻烦。 应用是Nginx+Tomcat架构,在Nginx中配置了https访问。 解决方法: ssl_certificate配置的文件名是xxx.crt 将文件名重命名为xxx.pem 修改Nginx配置文件里关联的文件名为xxx.pem 重启Nginx后解决。 ...
苹果手机访问https协议无法连接websocket安卓访问可以
weixin_73806560的博客
06-08 2625
否则,iOS设备将无法验证证书的有效性,从而无法建立WebSocket连接。对于安卓设备,访问https协议的WebSocket通常不需要特殊处理,只需确保您的WebSocket服务器已正确配置,并且安卓设备可以访问该服务器即可。如果您使用的是自签名的证书,则需要将证书添加到iOS设备的信任列表中。如果您使用的是公共SSL证书,则需要确保证书已由受信任的证书颁发机构(CA)签名,并且证书中包含的域名与您的WebSocket服务器的域名匹配。2. 在iOS设备上打开证书文件,然后点击“安装”按钮。
PHPStudy(小皮)ssl证书批量替换工具
01-26
1. **批量替换**:能够一次性处理多个网站的SSL证书更换,显著提高工作效率。 2. **自动化流程**:一键操作,自动完成证书的下载、安装和配置,减少了人为错误的可能性。 3. **兼容性**:与PHPStudy集成环境无缝对接...
开启OCSP提升https证书验证效率解决Let’s Encrypt SSL证书访问慢的问题
01-08
这几天网站访问出现第一次打开网站特别慢,打开以后页面打开速度正常的问题,经过研究发现是HTTPS证书验证超时的问题,证书商的验证URL无法访问不知道是线路问题还是被墙了。 请教了几位大神如何解决HTTPS证书验证...
ssl证书批量生成工具
03-19
批量生成工具可以一次性为所有域名生成私钥。 3. **CSR(Certificate Signing Request)创建**:使用私钥,生成CSR文件,其中包含了组织信息、域名和公钥。这个请求会被发送给CA,请求他们签发SSL证书。 4. **证书...
K8S集群ssl证书监控ssl-exporter资源清单文件及镜像文件
01-14
设置`interval`为30秒意味着Prometheus每30秒抓取一次`ssl-exporter`的指标。 然后,关于`ssl-exporter`的镜像文件,它通常包含了`ssl-exporter`的可执行程序以及必要的配置文件。在部署`ssl-exporter`时,可以通过...
服务器更换ssl证书后,手机访问微信小程序异常
m0_47175673的博客
07-08 6268
单位的网站近期ssl证书到期,重新购买证书后,先前部署在服务器上面的微信小程序访问异常,通过在微信开放社区、百度、csdn各种搜索,最终确认问题原因,修改后解决,现对整个过程做一个梳理,做个总结。......
钉钉内嵌H5遇到的一些问题
weixin_41645458的博客
11-06 1033
基于钉钉内核开发的政务云APP,在里面开发H5应用时会遇到一些莫名其妙的BUG。
Nginx更换ssl证书不生效
chen417980762的博客
11-11 2263
解决nginx更换ssl证书不生效问题,将新证书放到一个新目录,nginx配置文件指向新路径。
一次因为https 证书过期导致的故障
一身都是月
02-01 657
遗留问题如果是证书问题,那h5和小程序都会有问题,为啥自己的h5没问题呢,询问了前端原因,答复说iOS wkwebview 做了忽略不受信任的https证书处理,这就是解释了自己的h5是正常的。总结https虽安全,但是证书不能自动续期的还是有很大的坑。之前有在公众号看到过可以自动续期的文章,后续学习下。
SSL连接出错原因有哪些?
DNS_1优快云的博客
08-23 957
如果用户的设备被感染了恶意软件,或者连接到了不可信的网络,就有可能遭受中间人攻击,导致 SSL 连接出错。总之,SSL 连接出错可能是由多种原因引起的,我们需要仔细分析错误信息,找出问题的根源,并采取相应的措施来解决问题。例如,防火墙可能会阻止 SSL 连接的建立,或者操作系统的时间不同步也可能导致 SSL 连接出错。SSL 证书的有效性是基于服务器的时间的,如果服务器的时间与客户端的时间不同步,可能会导致证书被认为已过期或未生效,从而导致 SSL 连接出错。1、定期检查证书的有效期,及时更新证书
ssl证书过期,nginx更换证书以后仍然显示过期证书
htfghgg的博客
07-29 2483
反反复复折腾了一个上午,还更换了好几个平台,发现怎么更换都没用,百度上的解决方法都试过了,发现都没用,,然后想起有一台机是作为防火墙使用,能不能用ip直接绑定到nginx这台机器,今天提示ssl证书过期了,然后重新申请了一个证书。B 网卡更换的时候,云服务商刷新了ssl缓存。A 防火墙那台机器,读取网站证书进行了缓存。
Prometheus - SSL 证书过期监控 - 钉钉告警
RAB
03-30 2506
Prometheus - SSL 证书过期监控 - 钉钉告警。
ssl证书出现错误的解决方法
07-29 3819
今全球的各大的浏览器都放弃了之前的http协议,换成这个更加安全的https协议。对于这个https协议的话通常是用ssl证书来切换的。所以这个ssl证书一旦发生错误的话,那么这个https就会随之错误。那么ssl证书错误解决方法有哪些,下面可以来看一下。 1、加入你的ssl证书不是正规的一...
https ssl证书解密
最新发布
12-27
HTTPS SSL证书本身并不直接用于数据的加解密操作,而是主要用于身份验证以及交换对称加密所需的会话密钥。具体来说,在建立安全连接的过程中,客户端(通常是浏览器)和服务器之间通过SSL/TLS握手协议完成一系列交互: 1. 客户端发起请求到支持HTTPS的服务端; 2. 服务端返回其公钥证书给客户端; 3. 客户端检查该证书是否有效,这涉及到验证签发者的真实性、有效期等多个方面[^3]; 4. 如果证书被认为可信,则客户端生成随机数作为预主秘钥,并利用从证书中获取的服务端公钥对其进行非对称加密后传回给服务端;此时即使第三方截获了这个消息也无法得知原始的预主秘钥因为缺少对应的私钥来进行解码; 5. 接收到已加密的预主秘钥之后,服务端使用自己的私钥将其解开得到真实的预主秘钥; 6. 双方基于相同的预主秘钥计算出会话密钥,此后的通信都将采用高效的对称加密方式。 因此,“解密HTTPS SSL证书”的说法实际上是一个误解。真正发生的是,当一次新的TLS/SSL会话开始时,双方共同决定一个临时性的秘密——即上述提到的预主秘钥或称为“握手的秘密”,它仅在这次对话期间内起作用。对于已经结束的会话而言,即便拥有合法的私钥也不可能还原出之前使用的任何一对会话密钥。 至于.pem格式或其他形式存储下来的SSL证书文件(.crt),这些通常只包含了公开部分的信息比如域名绑定关系等,而不涉及敏感资料如私钥等内容。如果确实有需求查看某个特定证书内的具体内容,可以借助OpenSSL工具读取解析: ```bash openssl x509 -in certificate.crt -text -noout ``` 这条命令能够展示指定X.509标准下的数字证书中的所有字段及其含义,但请注意这样做并不会暴露也不应该尝试去恢复任何形式上的私人信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值