firefox 35 无法显示页面

[niphor]

昨天在VPS上搭了一下，用的StartSSL的免费证书

由于StartSSL默认有个non-www的域名，所以non-www的单独配了个vhost

反代只监听了 server_name 是 www.xxx.xx:443 的域名

现在问题来了，https://xxx.xx 在firefox里面是可以访问的，页面是可以看见的

唯独反代的 https://www.xxx.xx 在火狐里直接显示内容损坏错误

其它浏览器如UC、Chrome等都是正常的

实在是想不到原因了，求帮忙解决下。

# nginx -V
nginx version: nginx/1.7.9
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC)
TLS SNI support enabled

ssl配置

#SSL Certificate 
ssl_certificate /etc/nginx/certs/xxx.xx.crt;
ssl_certificate_key /etc/nginx/certs/xxx.xx.key;
#TLS only
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#SSL Session Cache
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
#OCSP stapling
ssl_stapling on; 
ssl_stapling_verify on; 
ssl_trusted_certificate /etc/nginx/certs/xxx.xx.crt;
resolver 8.8.8.8;
#Disable Beast Attacks
ssl_prefer_server_ciphers on;
#ssl_ciphers HIGH:!aNULL:!MD5:!DSS:!RC4;
#Stronger DHE Parameters
ssl_dhparam /etc/nginx/certs/dh.pem;
#HSTS
add_header Strict-Transport-Security "max-age=31536000";

[niphor]

我试了很多，发现可能和spdy有点关系

改成

listen 443 ssl;

就能访问了

但是疑问还是没解决：

反代的Google，在Firefox上不行，会报内容损坏错误，但是非反代的链接确是正常的，不会报错

在Chrome上看，用的是spdy，又很正常

[cuber]

谢谢反馈，我试下能否复现你 firefox 所遇到的错误

[cuber]

试试 ssl 就配置这两行

ssl_certificate /etc/nginx/certs/xxx.xx.crt;
ssl_certificate_key /etc/nginx/certs/xxx.xx.key;

然后确认下 CA 的根证书是否在 crt 里面了，firefox 通常有这个毛病...

[niphor]

@cuber 试了下 不行，不管CA在不在crt里面，都还是那样

原先直接自己写个html页面 https访问是可以看见内容的，反代的google就不行。