我有运行Apache的Ubuntu 14服务器,并有华为路由器。 最近,我根据指导购买并安装了一个用于我的域名(如www.abc.com)的SSL证书。
然后我用他们的工具testing了我的ssl证书。 它会给出一个错误,因为通用名称不匹配。 工具说通用名为cpe.huawei.com
所以我也检查使用命令openssl s_client -connect www.abc.com:443它显示安全重新协商不支持。 当我使用工具显示通用名解码为cpe.huawei.com时,在这里检索服务器证书。
所以我知道在服务器上运行或caching另一个证书。 但是我search每个通用目录,找不到另一个证书。 此外,我的Apache错误日志文件没有关于这个问题的错误日志。
我需要帮助覆盖所有其他证书的新证书,并删除我的服务器上的任何cachingSSL证书。
谢谢。
“CPE”是“客户端设备”的电话缩写,即任何他们控制但是放在客户端的东西。 在这种情况下,它将引用您的路由器(它也通常用于ONT)。
您的huawei路由器正在截取指向您的公共IP地址的端口443上的请求。我的猜测是,如果您要从networking外部浏览https://[your public ip] ,您将收到证书错误。 点击证书错误,你会看到你的路由器的login页面,或者一些华为API端点。
您的正确行动是联系您的ISP或华为的支持渠道,并协助解决此问题,因为他们正在劫持连接端口443。