发现一个非常诡异的证书事情，阿里云专家也没搞定，明明配置正确的但访问除了谷歌以外浏览器都无法访问

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Recommended Services

› Amazon Web Services

› LeanCloud

› New Relic

› ClearDB

https://shitang.jsjjw.cn/ 谷歌浏览器正常，其他均不正常（譬如 safrai 无法建立安全连接）
https://test.zjgcmc.cn/ 同样配置的，均都正常。

非常奇怪搞了 2 天了，阿里云专家也没搞定。

第 1 条附言 · 1 天前

我又去配置了这样的域名 https://shitang.jsjjw.zjgcmc.cn 也正常的，唯独 https://shitang.jsjjw.cn 不正常，在 safrai 下不能建立安全连接🔐

证书

浏览器

SSL

37 条回复 • 2026-01-16 19:09:36 +08:00

TOTOP

1 天前

申请都是一样免费证书。

psllll

1 天前

火狐都能访问

TOTOP

1 天前

@psllll 但关键是苹果手机微信里访问不了。。。

psllll

1 天前

@TOTOP 我这安卓微信正常，是不是你梯子问题。

TOTOP

1 天前

@psllll 这个我正常的，我三星也正常，关键是苹果跟 safrai 核心的浏览器不正常。刚才为什么说都不正常，因为第三方网站测试网址，全国都是红的，但 test 那种就绿的全正常

exkernel

1 天前

检查证书链，把中间证书也加上

sycxyc

1 天前

看行为像根据 SNI 屏蔽了，但 Client Hello 特殊的话可能被放行

最新的 Firefox 可以，稍旧的还是会 SNI RST 。

TOTOP

1 天前

@exkernel 本来也怀疑这个问题，后来就申请跟 test 一样的免费证书，也这样。

TOTOP

1 天前

@sycxyc 大佬，这是为什么呢，有办法咋修复呢

ChicC

1 天前 via iPhone

NN3.status=OK Safari 和微信都是这个

TOTOP

1 天前

@ChicC 是 https://shitang.jsjjw.cn/ 这个吗 Safari 访问正常？

mooyo

1 天前

TOTOP

1 天前

@mooyo 什么浏览器，我这边是 safrai 不正常，导致苹果微信下访问不行

mooyo

1 天前

edge

TOTOP

1 天前

@mooyo 这个也是 chrome 开源版改造，能访问正常

docx

1 天前 via iPhone

The webpage at https://shitang.jsjjw.cn/ could not be loaded because:

net::ERR_CONNECTION_CLOSED

Android System Webview 打不开

docx

1 天前 via iPhone

同设备同网络，用微信内置浏览器（ XWeb 内核）可以正常打开

docx

1 天前 via iPhone

#16 关闭代理后的报错变成了 net::ERR_CONNECTION_RESET

pingdog

1 天前 via iPhone

摸到关键词黑箱了

TOTOP

1 天前

@pingdog 所有我又搞了一个 https://shitang.jsjjw.zjgcmc.cn ，测试正常的。

docx

1 天前 via iPhone

换一家证书试试，别用 TrustAsia

TOTOP

1 天前

@docx 从收费换成免费的，情况一样

ChicC

1 天前

@TOTOP 开了代理可以

ChicC

1 天前

@TOTOP curl: (35) Recv failure: Connection reset by peer 不走代理
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to shitang.jsjjw.cn:443 走代理

ChicC

1 天前

@TOTOP mac 的 safari 不行,MAC OS 15.7,iPhone 的 safari 和微信可以 ios26,可能是证书在旧系统不信任,都是没开🪜的情况

mytsing520

PRO

1 天前

检查一下你这个网站的 SSL 加密套件组成

SHF

1 天前

我这里 android 16 system webview, 手机微信，电脑微信，电脑 chrome 都正常的，垃圾苹果不要管了

OnEvent

1 天前 via iPhone

我这 iOS Safari 和 iOS 微信都正常打开啊

abolast

1 天前

都正常，chrome 和 firefox ，curl 都是正常的

docx

1 天前 via iPhone

@SHF 并非只有 iOS 问题，部分 Android 和 Windows ，甚至 TrustAsia 官方检测也无法进行，这个事确实有点怪异了

TonyBoney

1 天前 via Android

Linux curl 也不行，发完 client hello 后收到了服务器的 RST ，这个症状和阿里云屏蔽未备案域名的表现一模一样，接着和阿里云的专家扯皮去吧，我估计和他们那边备案系统的规则有关系。

sycxyc

1 天前

推测是链路上有防火墙拦了这个域名。
可以在服务器上不绕任何外部网关访问此域名测试下

dode

17 小时 27 分钟前

精简一下 nginx 配置，使用最新的语法，最新的版本

chinni

13 小时 49 分钟前

curl --resolve 到本地然后如果可以的话就是外部原因了

wxy1991

12 小时 33 分钟前

看下是不是 TLS 协议只支持 1.3 版本，之前遇到过运维修复 TLS 漏洞把协议升级到 1.3 了，导致苹果手机打不开小程序。

feaul

10 小时 11 分钟前

解决了吗？我之前也遇到过这样的问题，用的是同一个通配符证书，只有 wwwz 主域名正常，其他子域名就是国产浏览器打不开，谷歌浏览器可以正常访问，因为是静态页面，就开放了 http

TOTOP

8 小时 22 分钟前