nginx配置不對(duì)吧

我貼下排查的思路，以后有朋友遇到類(lèi)似可以舉一反三：

查postman中提示Client network socket disconnected before secure TLS connection was established錯(cuò)誤的原因，有兩種方案：
postman關(guān)閉證書(shū)檢驗(yàn)：

postman關(guān)閉代理：
操作后，依舊報(bào)Client network socket disconnected before secure TLS connection was established錯(cuò)誤

然后換思路，進(jìn)行瀏覽器訪問(wèn)請(qǐng)求： https://manager.cn-once.cn/test 報(bào)404頁(yè)面訪問(wèn)不到，url地址處顯示https證書(shū)不受信任，判斷是不是證書(shū)配置問(wèn)題做了如下操作：
xshell進(jìn)入到服務(wù)器里中執(zhí)行了：curl -v -X GET https://manager.cn-once.cn/test
來(lái)查看獲取通信詳細(xì)過(guò)程，看是否有ssl證書(shū)校驗(yàn)成功，圖如下：
通過(guò)結(jié)果可以看到服務(wù)器中是正常進(jìn)行了證書(shū)的驗(yàn)證并訪問(wèn)到了指定的頁(yè)面地址

再思考內(nèi)部可以正常訪問(wèn)到，外部的訪問(wèn)異常進(jìn)行訪問(wèn)監(jiān)控：tail -f manager_access.log，如圖：

跟蹤后外部請(qǐng)求一直沒(méi)達(dá)到服務(wù)器中，判定請(qǐng)求被服務(wù)器外部攔截了，聯(lián)系平臺(tái)技術(shù)客服：對(duì)方說(shuō)有需要使用的二級(jí)域名，要先過(guò)白名單，最后提供域名加號(hào)，訪問(wèn)正常：

至此問(wèn)題解決，之前服務(wù)器配置沒(méi)有需要加白名單一說(shuō)，直接配置就可以使用，這次平臺(tái)多了要配置也沒(méi)通知，但是中間的思路是需要總結(jié)的，碰到我提的這個(gè)問(wèn)題，我查到網(wǎng)上很多方案說(shuō)nginx問(wèn)題，很容易讓人想重裝，還有同事讓裝寶塔，我用的lnmp安裝需求更好的性能，沒(méi)有用寶塔，排查過(guò)程有點(diǎn)曲折。

總結(jié)一點(diǎn)碰到https訪問(wèn)失敗，無(wú)非是配置文件問(wèn)題，證書(shū)問(wèn)題，請(qǐng)求正不正常，不要懷疑是系統(tǒng)問(wèn)題，我上面curl測(cè)試通信證書(shū)的命令可以看是否https驗(yàn)證通過(guò)，完結(jié)，祝大家工作愉快