サーバーを設定nginxし、https証明書として構成しました。ただし、次の方法で私のサーバーにアクセスすることはできません。https 時々。まれなケースですが、うまくいきますが、サーバーなしこんにちはほとんどの状況で。wireshark次のように使用します。
編集する、次は私のものですnginx conf
server {
listen 443 http2 ssl;
server_name n1.chengjie.me;
root /opt/app/html.n1.chengjie.me;
index index.html;
charset utf-8;
access_log logs/access.n1.chengjie.me.log main;
error_log logs/error.n1.chengjie.me.log;
ssl on;
ssl_certificate /etc/letsencrypt/live/chengjie.me/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/chengjie.me/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/chengjie.me/chain.pem;
gzip on;
gzip_min_length 1000;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain application/xml application/javascript text/css;
location / {
try_files $uri $uri/ /index.html;
}
location ~ .*\.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm)$
{
expires 7d;
}
location ~ .*\.(?:js|css)$
{
expires 7d;
}
}
編集2私のMacにいくつかのテスト結果を追加します。
curl -kv "https://n1.chengjie.me/"結果は次のとおりです。
openssl s_client -connect n1.chengjie.me:443結果は次のとおりです。
編集するサーバーtcpdumpを追加します。tcpdump -i eth0 '( (tcp) and (dst port ! 22) and (port 443))'
値が変更され、MSSクライアントは受信しSYNますMSS 1460が、サーバーは受信し、MSS 1300サーバーは受信SYNしますMSS 1460が、クライアントは受信しますMSS 1300。サーバーがクライアントから情報を受信した後第二 ACK、サーバーがクライアントに送信したFIN理由を理解できませんFIN。