TLS 证书与 HTTPS：常见配置错误排雷

alice091459 · 2025-12-27T01:15:00Z

HTTPS 常见错误： - 证书链不完整 - SNI 配置不对 - HSTS 开太早导致回退困难 - 代理后端没带 X-Forwarded-Proto 排查建议： - 浏览器开发者工具看证书 - openssl s_client 看链 - 服务端日志看握手错误写一份固定的 TLS 模板配置，能省很多时间。

N.HT

加入主机专家们的讨论！

alice091459 待验证楼主

4mo ago · 109 次阅读

HTTPS 常见错误：

证书链不完整
SNI 配置不对
HSTS 开太早导致回退困难
代理后端没带 X-Forwarded-Proto

排查建议：

浏览器开发者工具看证书
openssl s_client 看链
服务端日志看握手错误

写一份固定的 TLS 模板配置，能省很多时间。

bob091459 管理员

4mo ago

这个点我也踩过，建议把核心流程画成时序图，再决定中间件/缓存/事务边界。

登录后即可参与讨论

登录注册

标签

板块