家里一台 NAS ,已部署 docker 版本的 immich ,使用 nginx 进行 ssl 证书反向代理。现在通过公网 ipv6 使用,一切正常。
最近发现连接公共 wifi 没有 ipv6 环境,immich 用不了,于是在外网部署了 frps 进行 ipv4 转发到本地 https 端口。
部署完成发现了奇怪现象:映射正常,使用电脑在外网访问映射端口可以打开 immich 网页客户端,但使用安卓手机则无法连接,包括手机客户端和网页浏览器。
nginx 日志如下:
SSL ALPN supported by client: h2
SSL ALPN supported by client: http/1.1
SSL ALPN selected: http/1.1
SSL_do_handshake: -1
SSL_get_error: 6
peer closed connection in SSL handshake while SSL handshaking, client: 10.88.28.1, server: 0.0.0.0:2284
close http connection: 7
event timer del: 7: 351271376
reusable connection: 0
free: 00005AF74B6BACF0, unused: 96
frp 使用 tcp 或 https 方式进行转发,故障都一样;若映射到 http 端口手机能正常访问。
更多详细信息:
1 、NAS 系统 Winserver 2025 Standard ,虚拟机 ubuntu24.04 ,网络桥接网卡,有私网 ipv4 和公网 ipv6
2 、原本通过 ipv6 访问域名与 frp 转发服务器的域名不同,已分别在 nginx 配置不同的反向代理和 ssl 证书
3 、ssl 证书是单域名证书,阿里云的测试证书,证书在有效期内
4 、电脑 Win11 Pro Firefox 浏览器,手机 iQOO 13 Firefox 浏览器和 vivo 浏览器
5 、immich 版本 v1.135.3 ,手机 immich 客户端版本 v1.135.3
我的问题是:
1 、是否手机对 https 连接有更严格的校验?
2 、大佬们有类似的部署经验吗?
求各位大佬赐教,谢谢
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.