Https网站不能访问问题排查

背景

我有一个https的网站，最近折腾了一下，发现不能访问了，用各种办法测试，逐步找到问题，这里记录一下。

检查证书是否正常

首先怀疑证书，好久不检查，不知道是否过期，用下面的语句检查一下：

openssl x509 -noout -text -in xxx.com.crt

可以看到以下结果：

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            xxxxxxx
        Signature Algorithm: sha384WithRSAEncryption
        Issuer: C = CN, O = "TrustAsia Technologies, Inc.", CN = TrustAsia RSA DV TLS CA G2
        Validity
            Not Before: Jan 29 00:00:00 2024 GMT
            Not After : Jan 28 23:59:59 2025 GMT

证书没问题，25年才过期

检查证书是否可以被访问

用以下语句：

openssl s_client -connect xxx.com:443 -showcerts

这时报错了：

4087E3AE1B7F0000:error:0A00010B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:354:

查到这基本可以确认是网络问题，仔细排查了一下，原来是frp的配置忘改为https协议，导致网络转发不通。改完重启frp，问题解决。

查看SSL详细信息

问题解决后，可以再用 [https://www.ssllabs.com/ssltest/](https://www.ssllabs.com/ssltest/） 这个网站测试一下，结果非常丰富。