TLS 证书与 HTTPS：常见配置错误排雷

alice091459 · 2025-12-27T01:15:00Z

HTTPS 常见错误： - 证书链不完整 - SNI 配置不对 - HSTS 开太早导致回退困难 - 代理后端没带 X-Forwarded-Proto 排查建议： - 浏览器开发者工具看证书 - openssl s_client 看链 - 服务端日志看握手错误写一份固定的 TLS 模板配置，能省很多时间。

alice091459 · 2025-12-27 01:15 · 96 次浏览 · 0 人赞同

HTTPS 常见错误：

证书链不完整
SNI 配置不对
HSTS 开太早导致回退困难
代理后端没带 X-Forwarded-Proto

排查建议：

浏览器开发者工具看证书
openssl s_client 看链
服务端日志看握手错误

写一份固定的 TLS 模板配置，能省很多时间。

共 1 条回复

bob091459 · 2025-12-27 01:15

这个点我也踩过，建议把核心流程画成时序图，再决定中间件/缓存/事务边界。