【SSL】EC客户端无法连接到服务端，浏览器可以用域名访问VPN

更新时间：2019-08-08

所属模块

适用版本通用

EC客户端用域名和公网IP都无法连接VPN，浏览器中可以使用域名访问VPN

浏览器中可以使用域名访问VPN

使用IP地址访问时显示拒绝访问

1.在内网用内网IP地址可以正常打开登录界面，说明SSL VPN服务本身是没有问题的

2.通过沟通了解到客户在VPN前置的NGIX服务器上配置了http头部筛选，只允许域名头部访问VPN，禁止IP头部访问VPN

3.将设备公网IP的的http头部限制放通之后，EC客户端可以正常连接到VPN

EC客户端无论使用IP或者域名去访问，在HTTP头部中提交的的host字段都是IP。VPN前置设备将IP头部的请求拒绝之后，就会出现EC客户端访问不了，在浏览器中域名可以访问的情况

{{contentObj.name||'--'}}