HTTPS 顯示 cpe.huawei.com 而不是我的證書

我有執行 apache 並有華為路由器的 ubuntu 14 伺服器。最近，我根據此處的指南為我的域（例如 www.abc.com）購買並安裝了 SSL 證書。

然後我使用他們的工具測試了我的 ssl 證書。它給出了一個錯誤，因為通用名稱不匹配。工具說通用名稱為cpe.huawei.com

所以我還使用命令 openssl s_client -connect www.abc.com:443 檢查它顯示不支持安全重新協商。當我使用工具顯示通用名稱為 cpe.huawei.com 解碼時，伺服器證書在此處檢索。

所以我知道另一個證書在伺服器上執行或記憶體。但是我搜尋了每個正常目錄，但找不到另一個證書。此外，我的 apache 錯誤日誌文件沒有關於此問題的錯誤日誌。

我需要幫助來覆蓋所有其他證書的新證書並刪除我伺服器上所有記憶體的 ssl 證書。

謝謝。

“CPE”是“Customer Premise Equipment”的電信公司縮寫，即他們控制但放置在客戶站點上的任何東西。在這種情況下，它將指代您的路由器（它也常用於 ONT）。

您的華為路由器正在攔截指向您的 443 埠上的公共 IP 地址的請求。我的猜測是，如果您https://[your public ip]要從網路外部瀏覽，您將收到證書錯誤。點擊證書錯誤，您將看到路由器的登錄頁面，或某些華為 API 端點。

您在這裡正確的做法是聯繫您的 ISP 或華為的支持渠道並獲得他們的幫助以解決此問題，因為他們正在劫持您連接上的 443 埠。

引用自：https://serverfault.com/questions/849428