阿里云不备案就无法访问其上部署的 https 服务?

34 天前
 Scalalala
在阿里云的轻量应用服务器自建了 adguard home 并用 acme.sh 做了证书,访问 dot/doq 都是正常的,但 doh 却报错 curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 135642.xyz ,像是被阿里云给 b 了
2246 次点击
所在节点    问与答
28 条回复
snitfk
34 天前
阿里云的服务器,域名必须得在阿里云备案,在腾讯云上备过都不行。反之亦然。
buffzty
34 天前
不备案也能访问, 在服务器和客户端都要写个程序 过滤掉建立连接时的 rst 包就行
test9106
34 天前
@buffzty 请教下具体咋搞啊?什么 rst 包
DIO
34 天前
我 PC 可以访问,应该是手机的移动有墙中墙,还有手机的奇怪缓存机制
yianing
33 天前
ip 证书不走 443 端口没事
buffzty
33 天前
@test9106 阿里云在 tls 握手时检测到 sni 域名未备案就会向两边各发 5 个 rst, linux 下用 iptables 就可以 drop,win 下我是用 WinDivert. 方法很多 只要能 drop 掉就行
Scalalala
33 天前
@buffzty #26 学到了感谢,但是为什么用浏览器访问可以访问到呢
test9106
31 天前
@buffzty 明白了,多谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1065402

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX