一个奇怪的问题, Vultr 服务器,配置 https 后无法访问,端口和 nginx 配置都没问题
septet · 2018-04-10 17:42:42 +08:00 · 1122 次点击这是一个创建于 2401 天前的主题,其中的信息可能已经有所发展或是发生改变。
ping 没问题,http 可以访问,说明不是 GFW
TLS SNI support enabled
通过 curl 访问在第一次握手时提示:LibreSSL SSL_connect: SSL_ERROR_SYSCALL
Google,百度没找到有类似的问题。
TLS SNI support enabled
通过 curl 访问在第一次握手时提示:LibreSSL SSL_connect: SSL_ERROR_SYSCALL
Google,百度没找到有类似的问题。
 |
1
POPOEVER 2018-04-10 17:50:04 +08:00
proxy_pass 配起来
|
 |
2
septet OP @POPOEVER 好像不是这个问题,我在另外一台服务器是同样的配置是没问题的,我测试了下,内网 curl 可以通,外网 curl 访问不了
|
 |
3
blackboom 2018-04-10 18:57:48 +08:00
同,挂了酸酸乳就可以访问 443 了
|
 |
4
LGA1150 2018-04-10 19:03:48 +08:00 via Android
部分地区到某些热门 VPS 的带 SNI 的 SSL Client Hello 在经过某设备时被丢弃,包括 DO 和 Vultr
你可以在 VPS 上 tcpdump 看是否收到 Client Hello |
 |
5
hxndg 2018-04-10 19:40:18 +08:00
先抓包,看是到了建立连接哪一步 drop 的
|
 |
6
DearTanker 2018-04-10 20:21:13 +08:00  1
另外,我发现,Vultr 如果检测到机器在跑爽爽并且有在使用,那么就会封杀国内 IP,一般 24 小时之内就 down 了,而此时,国内去 ping 是没问题的,但是不管是 ssh、http 还是爽爽都访问不了机器,而从国外是都可以的。
然后呢,如果你重启机器刚开机的一瞬间,你又可以正常使用了,但是不到几分钟又会挂。 已经用各种排除法试验过了。 Vultr 果然还是被玩坏了。 当然,除非是 Q 升级了。已经不是 ping 不通那么简单了? |
 |
7
abowloflrf 2018-04-10 20:24:45 +08:00 via iPhone
同样的问题,不只是 vu 家的机器,我另一家 hk 的也是,都是配置的 lets encrypt 的证书,经常间接性 ssl 连接建立不上,同时 http 又没问题
|
 |
8
dingtian 2018-04-10 23:29:22 +08:00
@DearTanker 用了半年表示并没有问题。。。ssr 开启了 redirect,http|s 访问的就是网页。。。ssr 就是代理。同时用 80 端口作为大鱼卡的免流服务器,假装访问的是虾米
|
 |
9
JohnChiu 2018-04-10 23:44:55 +08:00 via iPhone
线路被封了,就这样...现在很普遍了
|
 |
10
BearD01001 2018-04-11 00:55:22 +08:00 via iPhone
@DearTanker 用了一年多并没有发现这个问题,坐标 0455
|
|
11
BearD01001 2018-04-11 00:58:10 +08:00 via iPhone
@dingtian “假装访问的是虾米”,这个真 6 到飞起了兄弟😂,改 host 全部转发到服务器上边吗?😳
|
 |
12
cheneydc 2018-04-11 07:30:40 +08:00
vultr 上的 firewall ?之前自己死活没 ping 通,发现安全组没加 icmp:)
|
 |
13
T110E5 2018-04-11 08:14:21 +08:00 via Android
我和 6 楼问题完全相同,linode 日本,配置 lets encrpyt,间歇性 https 无法访问,此浏览器显示 正在进行 tls 握手,几秒后页面显示连接错误,改用 http 就正常。
|
|
14
abowloflrf 2018-04-11 08:45:10 +08:00 via iPhone
这个问题已经困扰我半年了,客户端抓包 ssl 建立过程,只有一个 client hello,后面就没有下文了。
收藏这个主题了,看看有没有人能找出原因的。 |
 |
15
DT27 2018-04-11 08:55:28 +08:00
Apache 欢迎您!
|
 |
16
asdwfwqd 2018-04-11 09:24:50 +08:00
同样的问题,vultr 硅谷机房,这个 ip 已经用了 2 年了,用 https 域名偶尔访问不了,用 ip 速度很快
晚上在家 axel 下载文件,https 速度卡住,http 速度飞起 但是用 nginx 搭的安卓 generate 204 服务倒是没问题 |
 |
17
liyvhg 2018-04-11 10:33:53 +08:00 via Android
@dingtian 443 配好了,80 不会搞,酸酸乳的 80 看了代码,可以算是个笑话,求 80 的配置思路
|
|
18
septet OP 刚才开始可以访问了,并没有改什么配置,看来和 6 楼说的情况差不多,Vultr 被玩坏了,
我发 TK,Vultr 直接回复说我们的主机是自主管理的,然后就没有理我了 |
|
21
septet OP @abowloflrf 我在 hostker 上的香港主机同样配置 lets encrpyt,用了大半年,没什么毛病
|
|
22
septet OP |
 |
23
pqpo 2018-04-11 16:40:24 +08:00
换国内主机吧,阿里云的 hk 也这样,第一天部署好网站用的好好的,第二天 https 就访问不了了,搞来搞去,最后换回国内主机
|
|
24
dingtian 2018-04-12 01:13:06 +08:00 2
@liyvhg 话说不是开两个端口就可以了。。。? nginx 监听另外的端口。。。ssr 开启转发
"port_password": { "443": "PASSWORD", "80": { "protocol": "auth_sha1_v4", "password": "PASSWORD", "obfs": "http_simple", "obfs_param": "" //支持免流的卡填上免流 host,比如大鱼卡就是 pic.xiami.net } }, "redirect": [ "*:443#127.0.0.1:4433", "*:80#127.0.0.1:8080" ], |
 |
25
WindyRonnie 2018-04-12 17:23:45 +08:00
我在 vultr 使用的时候也是这样,证书是 Let's Encrypt 的 ssl 证书。https 就是死活无法访问,http 可以。但在外网是可以访问的。
|
Select Language