湖南移动主动给知乎做了个免费的 CDN，我困惑的是， ssl 证书是怎么解决的呢？

他们的服务器在 443 端口上相当路由器。在 80 上是缓存服务器。
ps ：你可以在 hosts 中把 www.taobao.com 指向这个 ip ，也是可以正常访问的。因为他们的服务没对 https 的请求做任何判断直接转发了

各省移动基本都有这种 ip 。另外香港盈科电讯也有两个 IP 是干这个的

@cmxz 啊？真的么？那这样有什么必要呢？方便做流量穿透？但直接 NAT 也可以做到呀，我看这么做的目的，还是蛮可疑的。。。。

@BSD 目的就是你访问 80 的普通 http 时候可以缓存啊

@BSD 因为他们进行了 DNS 劫持，然后在 80 端口做了 http 缓存，为了不影响用户正常访问 443 端口，所以才对 443 端口的请求直接转发

移动为了节省网间流量结算费

@tobyxdd 知乎是全网强制 https 的，如果不搞 ssl 中间人攻击，几乎没有什么必要。

@BSD 他们又不只针对知乎 他们又不知道知乎是不是 https

把 sni 去掉试试

听说过 SNIProxy 吗？

直接流量转发的吧

@v1024
哦，原来这样呀：
Features

Name-based proxying of HTTPS without decrypting traffic. No keys or certificates required.
Supports both TLS and HTTP protocols.
Supports IPv4, IPv6 and Unix domain sockets for both back end servers and listeners.
Supports multiple listening sockets per instance.

这是基于第七层的么？如果是的话那么知乎收集到的访客 IP 难道不也是错的了么。