V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
w7938940
V2EX  ›  全球工单系统

阿里云国内也开始 HTTPS 干扰?

  •  
  •   w7938940 · 2019-05-11 01:13:24 +08:00 · 5472 次点击
    这是一个创建于 2049 天前的主题,其中的信息可能已经有所发展或是发生改变。

    个人阿里云账号,杭州 ECS,域名已在工信部和阿里云都备案

    配置了 https 已经正常跑了好几天了,突然一天早上用谷歌浏览器突然打开提示『连接被重置 ERR_CONNECTION_RESET 』

    检查了服务端是正常的,用 80 端口访问也是正常的,但是用 https 就无法访问

    域名能 ping 通,但是 curl 会报错

    $ curl -v https://api.xxxxxxx.com
    * Rebuilt URL to: https://api.xxxx.com/
    *   Trying xxx.xxx.xxx.xxx...
    * TCP_NODELAY set
    * Connected to api.xxxxxxx.com (xxx.xxx.xxx.xxx) port 443 (#0)
    * ALPN, offering h2
    * ALPN, offering http/1.1
    * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
    * successfully set certificate verify locations:
    *   CAfile: /etc/ssl/cert.pem
      CApath: none
    * TLSv1.2 (OUT), TLS handshake, Client hello (1):
    * LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to api.xxxxxxx.com:443
    * stopped the pause stream!
    * Closing connection 0
    curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to api.xxxxxxx.com:443
    

    好像握手的时候发了 hello 就没有回应了 然后奇怪的是我在阿里云 ECS 服务器上进行 curl 操作是成功的 然后我尝试替换了域名,新的域名又是可以通过 https 访问的

    折腾了一天,尝试更换证书,尝试重启服务器,然后搜索发现阿里云新加坡香港的 https 会出现类似这种情况,但是我这都是在国内,域名,域名解析,服务器都在阿里云?一脸懵逼,这是检测了 SNI 然后屏蔽域名了吗?

    第 1 条附言  ·  2019-05-11 12:49:58 +08:00
    域名是购买的已个人备案几年的老域名,阿里云是个人实名账号。
    在阿里云其它区域的 ECS 上用 curl 可以正常请求,连上阿里云 ECS 搭建的 VPN 在本地就可以正常打开,使用腾讯云的服务器 curl 会出现上面的错误。
    相同的域名使用非 443 端口来使用 https 就正常了。
    12 条回复    2019-05-11 13:12:21 +08:00
    Andy1999
        1
    Andy1999  
       2019-05-11 01:25:34 +08:00
    sni 屏蔽,我也是这个情况,但是你有备案应该不应该啊...
    2kCS5c0b0ITXE5k2
        2
    2kCS5c0b0ITXE5k2  
       2019-05-11 01:36:26 +08:00
    是不是被误杀了...
    Cat73
        3
    Cat73  
       2019-05-11 03:59:54 +08:00
    微软 Azure 成功复现
    imningfeng
        4
    imningfeng  
       2019-05-11 07:48:25 +08:00
    如果是刚刚备案完成就说得通,他们放行有延迟的。
    abc612008
        5
    abc612008  
       2019-05-11 08:31:36 +08:00
    我也遇到过。国内阿里云+HTTPS CONNECTION_RESET。
    建议换域名试试。如果备过案的话发工单问问。
    opengps
        6
    opengps  
       2019-05-11 09:05:16 +08:00 via Android
    试试换 4G 热点看看
    ZztGqk
        7
    ZztGqk  
       2019-05-11 09:44:43 +08:00 via iPhone
    上个月月底就遇到了,同样的问题
    Lpl
        8
    Lpl  
       2019-05-11 10:53:34 +08:00 via iPhone
    太魔幻了
    azuis
        9
    azuis  
       2019-05-11 12:55:16 +08:00
    买的已备案域名是在阿里云接入的么? 查询一下备案是不是掉了?
    w7938940
        10
    w7938940  
    OP
       2019-05-11 12:57:02 +08:00
    @azuis 查了备案,没掉,不过现在工信部备案的那个网站是不是打不开了,不知道那些查询的接口是不是缓存的之前的数据
    opengps
        11
    opengps  
       2019-05-11 13:11:22 +08:00
    @w7938940 工信部网站换了 beian.miit.gov.cn
    xiri
        12
    xiri  
       2019-05-11 13:12:21 +08:00 via Android
    @w7938940 #10 不是打不开了,是换域名了 新域名为 beian.miit.gov.cn
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1240 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:48 · PVG 01:48 · LAX 09:48 · JFK 12:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.