这是一个创建于 65 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里一台 NAS ,已部署 docker 版本的 immich ,使用 nginx 进行 ssl 证书反向代理。现在通过公网 ipv6 使用,一切正常。
最近发现连接公共 wifi 没有 ipv6 环境,immich 用不了,于是在外网部署了 frps 进行 ipv4 转发到本地 https 端口。
部署完成发现了奇怪现象:映射正常,使用电脑在外网访问映射端口可以打开 immich 网页客户端,但使用安卓手机则无法连接,包括手机客户端和网页浏览器。
nginx 日志如下:
SSL ALPN supported by client: h2
SSL ALPN supported by client: http/1.1
SSL ALPN selected: http/1.1
SSL_do_handshake: -1
SSL_get_error: 6
peer closed connection in SSL handshake while SSL handshaking, client: 10.88.28.1, server: 0.0.0.0:2284
close http connection: 7
event timer del: 7: 351271376
reusable connection: 0
free: 00005AF74B6BACF0, unused: 96
frp 使用 tcp 或 https 方式进行转发,故障都一样;若映射到 http 端口手机能正常访问。
更多详细信息:
1 、NAS 系统 Winserver 2025 Standard ,虚拟机 ubuntu24.04 ,网络桥接网卡,有私网 ipv4 和公网 ipv6
2 、原本通过 ipv6 访问域名与 frp 转发服务器的域名不同,已分别在 nginx 配置不同的反向代理和 ssl 证书
3 、ssl 证书是单域名证书,阿里云的测试证书,证书在有效期内
4 、电脑 Win11 Pro Firefox 浏览器,手机 iQOO 13 Firefox 浏览器和 vivo 浏览器
5 、immich 版本 v1.135.3 ,手机 immich 客户端版本 v1.135.3
我的问题是:
1 、是否手机对 https 连接有更严格的校验?
2 、大佬们有类似的部署经验吗?
求各位大佬赐教,谢谢
 |
1
coolfan 65 天前
换个证书试试? 感觉没什么问题。我也是 nginx -> frp -> immich 部署的
|
 |
2
totoro625 65 天前
检查 2284 端口,检查 nginx 监听端口,尽量只监听 443 ,frp 把外网端口转发到内网 443
|
|
3
totoro625 65 天前
如果要换端口,可以尝试 realm 进行端口转发,不要改 nginx 监听端口
|
 |
4
kecho 65 天前 via Android
手机确实对 https 更严格,我是用阿里云服务器走 frps 转发的,通过浏览器能直接打开网页,但是使用安卓 app 会报 connection reset ,最后发现是网站未备案被阿里云阻拦了,备案就好了
|
 |
5
werls 65 天前
在用 immich +frp + Tailscale ,但是 https 是套了 cloudflare ,手机没有问题。
|
 |
6
a0210077 OP |
Select Language