豆包分析,

一、Windows 电脑端全部设置(本机拦截是首要元凶)

1. 安全软件排查(你已关闭 Defender 实时保护)

  1. 检查是否安装火绒 / 360 / 电脑管家,全部打开关闭HTTPS 加密流量扫描、网页 SSL 防护;无第三方杀毒直接跳过。

  2. Win 设置 → 网络和 Internet:VPN 全部断开,代理设为「无代理」。

  3. 网卡关闭 IPv6:

    • 控制面板→网络适配器→右键当前网卡→属性

    • 取消勾选「Internet 协议版本 6 (TCP/IPv6)」,确定。

2. 火狐浏览器完整设置(解决无高级按钮)

① 修改底层安全参数

  1. 地址栏输入 about:config → 接受风险

  2. 搜索以下项,逐个修改:

    | 参数 | 修改值 | 作用 |

    | ---- | ---- | ---- |

    | security.tls.version.min | 1 | 兼容老旧 TLS |

    | security.tls.version.enable-deprecated | true | 放行废弃 TLS 协议 |

    | security.enterprise_roots.enabled | true | 读取 Windows 系统信任证书 |

    | network.stricttransportsecurity.preloadlist | false | 清除旧证书 HSTS 锁死缓存 |

    | security.tls.version.max | 4 | 保持最高 TLS1.3,无需改动 |

② 重置损坏证书库(关键,改参数无效必做)

  1. 完全关闭所有火狐窗口,托盘右键彻底退出。

  2. 文件地址栏输入:%APPDATA%\Mozilla\Firefox\Profiles\

  3. 进入带.default-release的文件夹,找到cert9.db,重命名为cert9.db.bak

  4. 重启火狐,自动生成全新证书文件。

③ 缓存清理 + 无痕测试

  1. 地址栏左侧小锁 → Cookie 和站点数据 → 删除 192.168.31.11 全部数据。

  2. 快捷键 Ctrl+Shift+R 强制刷新;用 Ctrl+Shift+P 无痕窗口访问测试。

二、PVE 服务器 SSH 端全套修复命令(逐条复制执行)

SSH 登录 192.168.31.11 root 账号,按顺序执行:

1. 重建完整自签证书(浏览器不认证书根源)

bash

运行

pvecm updatecerts --force

2. 强制服务器仅启用 TLS1.2/1.3(根治握手断开)

bash

运行

echo 'SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1' >> /etc/default/pveproxy
sort -u /etc/default/pveproxy -o /etc/default/pveproxy

3. 重启网页相关服务

bash

运行

systemctl stop pveproxy pvedaemon
systemctl start pveproxy pvedaemon

4. 临时关闭防火墙排除端口拦截

bash

运行

pve-firewall stop
sed -i 's/enable: 1/enable: 0/' /etc/pve/firewall/cluster.fw

5. 验证网页服务是否正常(判断服务器是否故障)

bash

运行

curl -k https://192.168.31.11:8006/api2/json/version
  • 输出大段 JSON:服务器正常,问题只在电脑;

  • 连接重置 / 超时:服务器仍存在故障,重复上面全部命令。

三、交叉验证排查顺序(快速定位根源)

  1. 手机连同一 WiFi,浏览器打开 https://192.168.31.11:8006

    • 手机能弹出高级按钮:仅 Windows 电脑拦截,重做【第一部分】设置;

    • 手机同样报错:服务器未修复完成,重做【第二部分】SSH 命令。

  2. PowerShell 测试端口连通性:

powershell

Test-NetConnection 192.168.31.11 -Port 8006
  • TcpTestSucceeded:True:网络端口正常,故障为 SSL 证书 / TLS;

  • False:服务器防火墙 / 服务未启动。

四、兜底替代方案(网页始终打不开时使用)

SSH 命令行管理虚拟机(完全绕开 8006 网页)

  1. 查看全部虚拟机:qm list

  2. 启动虚拟机(100 替换为你的虚拟机 ID):qm start 100

  3. 关闭虚拟机:qm stop 100

  4. 查看网页实时日志(排查握手报错):journalctl -u pveproxy -f

硬件直连方案

PVE 主机接显示器、键盘鼠标,本地登录图形界面,直接修改证书、防火墙、TLS 配置。

五、修复完成后的安全恢复操作(内网调试结束后)

  1. 火狐 about:config 右键重置:security.tls.version.minsecurity.tls.version.enable-deprecated,恢复默认安全值。

  2. PVE 服务器如需开启防火墙,执行:pve-firewall start,改回集群防火墙配置enable:1

因为我的笔记本是通过小米路由器连接的,因为没有指向局域网的口,也就是没有接入局域网,路由器是两wan口,添加过后,他就能访问了,这个真。。。