מעניין, האם כשאתה כותב רק את ה-IP הוא מפנה אותך ל-HTTPS בעצמו? כי אם זה HTTP, אז לא ברור לי מאין השגיאה צצה..
כוונתי הייתה דווקא על המחשב ממנו אתה גולש. כשהדפדפן מנסה להתחבר לאתר, הוא מקבל ממנו סרטיפיקט שבו רשום "אני חותם על הדומיין xyz.com". הדפדפן מסתכל ורואה שגלשת בכלל ל"דומיין" 192.168.1.2 לדוגמה, כלומר יש אי התאמה בין האתר אליו גלשת לדומיין עליו הסרטיפיקט חותם. אם "תעבוד" על הדפדפן, במובן שתגלוש לדומיין המקורי, xyz.com, אך אצלך במחשב בקובץ hosts תדאג ש-xyz.com יתורגם ל-192.168.1.2, הרי הדפדפן יצליח להתחבר לאתר (לכתובת הפנימית), והפעם לא תהיה אי התאמה בין מה שהסרטיפיקט אומר, לבין הדומיין אליו גלשת.
בכל מקרה, נראה שהבעיה בכלל בזה שהאתר הפסיק לעבוד. האם ה-DNS מביא את ה-IP הנכון? נסה למשל להריץ dig xyz.com . אם ה-DNS עובד כהלכה, אם אתה מוריד את nginx, ומאזין במקומו עם nc -v -l -p 443 (אולי יש צורך ב-root), האם אתה רואה שהשרת מקבל את החיבור שמבחוץ? (כמובן כשמדבגים את זה הדומיין צריך להפנות לכתובת החיצונית, ולא הפנימית אם ערכת את ה-hosts). אם הוא מצליח לקבל את החיבור, כנראה הבעיה ב-nginx, נסה לחפש בלוגים. אם לא מצליח, כנראה משהו מונע מהפקטות להגיע ליעדן, אולי iptables, אולי רכיב כלשהו בדרך?
|