优化远程主机配置错误提示，记一次 https配置错。

景钊_o9Nd8

1、在飞牛上面配置了，ddns 域名如下： fn.com ，ssl 证书腾讯申请后显示支持 fn.com/www.fn.com。
2、 随后通过https://www.fn.com + ipv6去访问飞牛，网页报错.
3、 去掉 ssl 加密，切换至http://www.fn.com 正常。
4、随后 curl -I https://www.fn.com ， curl 返回 ssl format error。于是再次申请证书，再次访问失败
然后我就懵逼了，群里求助。群友表示都正常。于是不信邪的我，晚上回家就ssh 上去。因为之前 ssh 看过，下意识以为飞牛就是生成一个 我们配置的 host 的 ngx config。
登录服务查询，飞牛并未配置任何 host。检查 ngx error log，并未发现错误。然后关闭所有访问飞牛的终端，因为发现终端只要连接上，就会一直有 websocket 日志。
再次访问飞牛，在 access.log 发现一条 status code 200 的 请求，body 加密了。
瞬间再次懵逼，怀疑 ipv 6 问题，就在加中强制 host 并改为 ipv4 访问。但是依旧失败，看 access log 依旧是 200 ，body 加密。
最后不得拿出最后的工具，tcpdump，一抓包发现三次握手成功。并且客服端发起交互 https 加密信息的请求， Client Hello。 但是服务端发现服务端返回一个 http 的 400 status code。body 为 ngx 的 bad gateway。 下意识以为我抓包姿势不对，检查了一下 tcp stream id 。发现的确是这个的 包。这会在去检查 ddns 配置，发现我未配置 www.fn.com 。配置上就成功了。
------------------------
建议能否这种 host 报错提供一个通用的信息供排查，例如 host not found 之类。 这种什么都不返回，很难排查错误。

飞牛产品同学

我们需求我们技术评估一下  

技术反馈能用http://www.fn.com访问成功，说明域名解析没问题，跟ddns配置无关？
想确认一下，是否有上传证书，导致访问返回兜底fn默认证书

景钊_o9Nd8

证书传了，只是没有配置 fn.com 域名 ddns 。

景钊_o9Nd8

没有配置.www.fn.com 的 dns，理论上不应该配置了 fn.com 默认就应该支持 www.fn.com 。 作为一个技术人的疑问

HelloWo_ToOJ5

飞牛产品同学 发表于 2024-10-30 15:52
我们需求我们技术评估一下  

技术反馈能用http://www.fn.com访问成功，说明域名解析没问题，跟ddns配置无 ...

我遇到的问题跟你的一样，我的ddns也配置了，ssl证书更新以后我就不能用https访问了，只能用http访问。。。怎么解决？

HelloWo_ToOJ5

我遇到的问题跟你的一样，我的ddns也配置了，ssl证书更新以后我就不能用https访问了，只能用http访问。。。怎么解决？证书都重新下发了，重新部署了一次了，端口都没问题，就是不能用https