TLS 证书与 HTTPS:常见配置错误排雷
HTTPS 常见错误:
- 证书链不完整
- SNI 配置不对
- HSTS 开太早导致回退困难
- 代理后端没带
X-Forwarded-Proto
排查建议:
- 浏览器开发者工具看证书
openssl s_client看链- 服务端日志看握手错误
写一份固定的 TLS 模板配置,能省很多时间。
HTTPS 常见错误:
X-Forwarded-Proto排查建议:
openssl s_client 看链写一份固定的 TLS 模板配置,能省很多时间。
这个点我也踩过,建议把核心流程画成时序图,再决定中间件/缓存/事务边界。