豆包分析,
一、Windows 电脑端全部设置(本机拦截是首要元凶)
1. 安全软件排查(你已关闭 Defender 实时保护)
检查是否安装火绒 / 360 / 电脑管家,全部打开关闭HTTPS 加密流量扫描、网页 SSL 防护;无第三方杀毒直接跳过。
Win 设置 → 网络和 Internet:VPN 全部断开,代理设为「无代理」。
网卡关闭 IPv6:
控制面板→网络适配器→右键当前网卡→属性
取消勾选「Internet 协议版本 6 (TCP/IPv6)」,确定。
2. 火狐浏览器完整设置(解决无高级按钮)
① 修改底层安全参数
地址栏输入
about:config→ 接受风险搜索以下项,逐个修改:
| 参数 | 修改值 | 作用 |
| ---- | ---- | ---- |
| security.tls.version.min | 1 | 兼容老旧 TLS |
| security.tls.version.enable-deprecated | true | 放行废弃 TLS 协议 |
| security.enterprise_roots.enabled | true | 读取 Windows 系统信任证书 |
| network.stricttransportsecurity.preloadlist | false | 清除旧证书 HSTS 锁死缓存 |
| security.tls.version.max | 4 | 保持最高 TLS1.3,无需改动 |
② 重置损坏证书库(关键,改参数无效必做)
完全关闭所有火狐窗口,托盘右键彻底退出。
文件地址栏输入:
%APPDATA%\Mozilla\Firefox\Profiles\进入带
.default-release的文件夹,找到cert9.db,重命名为cert9.db.bak。重启火狐,自动生成全新证书文件。
③ 缓存清理 + 无痕测试
地址栏左侧小锁 → Cookie 和站点数据 → 删除 192.168.31.11 全部数据。
快捷键
Ctrl+Shift+R强制刷新;用Ctrl+Shift+P无痕窗口访问测试。
二、PVE 服务器 SSH 端全套修复命令(逐条复制执行)
SSH 登录 192.168.31.11 root 账号,按顺序执行:
1. 重建完整自签证书(浏览器不认证书根源)
bash
运行
pvecm updatecerts --force
2. 强制服务器仅启用 TLS1.2/1.3(根治握手断开)
bash
运行
echo 'SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1' >> /etc/default/pveproxy
sort -u /etc/default/pveproxy -o /etc/default/pveproxy
3. 重启网页相关服务
bash
运行
systemctl stop pveproxy pvedaemon
systemctl start pveproxy pvedaemon
4. 临时关闭防火墙排除端口拦截
bash
运行
pve-firewall stop
sed -i 's/enable: 1/enable: 0/' /etc/pve/firewall/cluster.fw
5. 验证网页服务是否正常(判断服务器是否故障)
bash
运行
curl -k https://192.168.31.11:8006/api2/json/version
输出大段 JSON:服务器正常,问题只在电脑;
连接重置 / 超时:服务器仍存在故障,重复上面全部命令。
三、交叉验证排查顺序(快速定位根源)
手机连同一 WiFi,浏览器打开
https://192.168.31.11:8006手机能弹出高级按钮:仅 Windows 电脑拦截,重做【第一部分】设置;
手机同样报错:服务器未修复完成,重做【第二部分】SSH 命令。
PowerShell 测试端口连通性:
powershell
Test-NetConnection 192.168.31.11 -Port 8006
TcpTestSucceeded:True:网络端口正常,故障为 SSL 证书 / TLS;
False:服务器防火墙 / 服务未启动。
四、兜底替代方案(网页始终打不开时使用)
SSH 命令行管理虚拟机(完全绕开 8006 网页)
查看全部虚拟机:
qm list启动虚拟机(100 替换为你的虚拟机 ID):
qm start 100关闭虚拟机:
qm stop 100查看网页实时日志(排查握手报错):
journalctl -u pveproxy -f
硬件直连方案
PVE 主机接显示器、键盘鼠标,本地登录图形界面,直接修改证书、防火墙、TLS 配置。
五、修复完成后的安全恢复操作(内网调试结束后)
火狐
about:config右键重置:security.tls.version.min、security.tls.version.enable-deprecated,恢复默认安全值。PVE 服务器如需开启防火墙,执行:
pve-firewall start,改回集群防火墙配置enable:1

因为我的笔记本是通过小米路由器连接的,因为没有指向局域网的口,也就是没有接入局域网,路由器是两wan口,添加过后,他就能访问了,这个真。。。