我共同拥有一个慈善论坛,为危机中的人提供支持(心理健康,自我伤害,自杀念头等)。一个半月前,我们的网站pipe理员有点</s>咽,自那以后我一直在挣扎。 今天早上突然有一些我的成员(甚至大部分,只是一部分)在网站上出现错误。
一些IP正在收到消息:
“您的连接不是私人攻击者可能试图从suicideforum.com(例如,密码,信息或信用卡)窃取您的信息。NET :: ERR_CERT_AUTHORITY_INVALID”
并根据浏览器也得到“403禁止您没有权限访问/在此服务器上。 错误。
当这些成员通过代理访问该网站时,一切都很好。 大多数人都访问该网站就好了。
我已经检查了SSL证书,并认为所有这一切都是好的(虽然它是由错误的网站pipe理员购买/拥有,我们需要购买一个新的可能无论如何)。
任何想法,为什么有些人得到这个错误/它是什么? 而我甚至开始找人来帮助解决问题。
该网站的性质是,我们每个月有大约2500人到我们这里来寻求精神健康和自杀意愿的支持,如果他们中的一小部分被某种东西阻塞了,那我们就很关心他们没有得到帮助 – 我已经有一些恐慌的电子邮件,他们无法到达现场。
任何帮助或想法将大规模赞赏。
您的网站对于拥有IPv6的用户是无法访问的,(由于您的DNSlogging指向的IPv6地址与您的服务器不符,因此您的网站对于拥有IPv6的用户(大约四分之一的美国和接近全球的10%
suicideforum.com has address 68.233.227.33 suicideforum.com has IPv6 address 2604:4300:b:6::20:2 当通过IPv4testing时,我可以到达您的站点并获得正确的证书。 在IPv6上,我到达了一个完全不同的站点,其SSL证书声称是corvuise.me,并且服务于您记下的Forbidden错误。
要解决此问题,请更正DNS AAAAlogging,以便它具有服务器的正确IPv6地址(或者如果您的服务器尚未具有IPv6,请将其删除)。