背景:客户那边的网络正常,但是启动公司产品的客户端,登录就会提示:网络异常,请检查 。 始终登录失败。技术支持在查了一下问题后认为很有可能是dns原因。于是我支援排查了 一下。
过程是以下这样的:
1.首先ping 百度发现可以ping通,浏览器随便打开了几个页面,发现均正常访问。确认有网。
2.查看dns服务器配置,发现客户使用的是 114.114.114.114, 然后我ping 114.114.114.114 均正常,然后又配置了8.8.8.8为备用dns。发现没用,依然无法登录
3.客户电脑有360.使用360的dns优选,扫描到了最快的2个dns服务器,均是客户内网的dns服务器 ,于是将2个dns服务器都更换成客户内网的最快的2个dns服务器。发现依然无法登录
4.开始觉得不是dns的问题 ,因为客户环境不存在 抓包工具 ,所以。切换回我的环境,客户端正常登录,抓正式环境登录页面的接口。
5.在客户环境,ping 这个接口的域名,发现正常ping通。意思是可以访问这个 登录接口的。
6.查看客户环境 WIN7是否 配置了代理,发现没有,但是此时仍旧无法登录
7.然后此时在客户端登录窗口,点击忘记密码,试试请求是否正常 。
8.发现正常访问 ,chrome提醒不是 一个安全的连接,安全证书不被信任,是否继续进入(就是红色的框框,经常见的那种)
9.点击高级,进入,发现页面正常
10.同一个登录页,登录不能进,找回 密码可以,怀疑是证书的问题
11.百度之后,尝试更新windows的根证书。下载完成后,双击exe,程序闪退
页面是以下这个:
https://www.wosign.com/download/winroot.htm
12.安装完成,重新登录,登录成功,问题解决。