一、问题由来

　　最近在做一个小程序的后台，自己去微信官网上查看了相关的规定，小程序正式发布时，要求比较严格，必须是使用https+域名访问，自己在

阿里云购买了一个域名，可是没有备案。SSL证书去阿里云购买了一个免费的证书，想先把环境搭起来，让测试环境最接近真实环境来进行开发。

一切准备就绪，SSL证书已经配置完成，自己使用http+域名+端口进行访问也没问题，然后开始测试。立马出现问题，报错信息如下:

https://www.xxxx.com:10003/applets/gift/list net::ERR_SSL_PROTOCOL_ERRO

二、问题分析

nginx中关于https服务的配置如下:

server {
listen 443 ssl;
server_name www.xxx.com;

ssl_certificate /home/software/nginx_1_16/cert/6131892_xxx.com.pem;
ssl_certificate_key /home/software/nginx_1_16/cert/6131892_www.xxx.com.key;

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

#location /applets {
# proxy_pass http://xxx:23458;
#}

location / {
root html;
index index.html index.htm;
}
}

自己也去看了一下nginx的日志，发现根本没有打印日志信息，这就说明一个问题，请求根本没有到达nginx服务器。

三、解决方案

对于出现的这个情况，自己也尝试着想办法解决，一个一个的进行尝试。

.a.假设:是不是由于两个证书的名称不对，导致没有正常解析？办法:修改证书的名称，让其不带任何特殊符号，比如小数点，不使用数字等等。
ssl_certificate /home/source/cert/yilang.pem;
ssl_certificate_key /home/source/cert/yilang.key;

测试配置文件是否正确，重启，测试结果没有效果。
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload

.b.修改web访问端口号为80默认端口，SSL证书的端口为443已经打开，测试，重启，没有生效。

参考如下文章

https://blog.csdn.net/ws_zll/article/details/8486033

 

.3.修改域名配置，去除www前缀。因为看到阿里云中域名解析显示的是xxx.com，重启nginx，没有效果，仍然报错。

 

.4.仔细分析下面这几种情况都可以正常访问，

可以访问:
https://120.xxx.xxx.21/applets/gift/list

可以访问:
http://120.xxx.xxx.21:10003/applets/gift/list

可以访问
http://www.xxx.com:10003/applets/gift/list

不使用域名的时候就可以使用https进行访问，这让我很是疑惑，难道是域名有问题？可是使用http访问的时候，添加

域名也没问题。最后去找了一个高手咨询了一下，果然如此，就是这个原因导致的。

 

总结:

阿里云购买的域名，还没有进行备案。使用http+域名访问，没问题；使用https+域名，会访问不到，报如图所示的错误。

所以在国内购买域名后一定要进行备案，虽然我知道这非常麻烦，会填写各种详细的个人信息，比如电话、身份证号码，

还需要本人手持身份证拍照这种操作。极其麻烦，可是么得法，为了项目能够正常访问，还是进行去备案比较好。