一个奇怪的问题, Vultr 服务器,配置 https 后无法访问,端口和 nginx 配置都没问题

2018-04-10 17:42:42 +08:00
 septet
ping 没问题,http 可以访问,说明不是 GFW
TLS SNI support enabled
通过 curl 访问在第一次握手时提示:LibreSSL SSL_connect: SSL_ERROR_SYSCALL
Google,百度没找到有类似的问题。
1177 次点击
所在节点    问与答
28 条回复
POPOEVER
2018-04-10 17:50:04 +08:00
proxy_pass 配起来
septet
2018-04-10 18:46:00 +08:00
@POPOEVER 好像不是这个问题,我在另外一台服务器是同样的配置是没问题的,我测试了下,内网 curl 可以通,外网 curl 访问不了
blackboom
2018-04-10 18:57:48 +08:00
同,挂了酸酸乳就可以访问 443 了
LGA1150
2018-04-10 19:03:48 +08:00
部分地区到某些热门 VPS 的带 SNI 的 SSL Client Hello 在经过某设备时被丢弃,包括 DO 和 Vultr
你可以在 VPS 上 tcpdump 看是否收到 Client Hello
hxndg
2018-04-10 19:40:18 +08:00
先抓包,看是到了建立连接哪一步 drop 的
DearTanker
2018-04-10 20:21:13 +08:00
另外,我发现,Vultr 如果检测到机器在跑爽爽并且有在使用,那么就会封杀国内 IP,一般 24 小时之内就 down 了,而此时,国内去 ping 是没问题的,但是不管是 ssh、http 还是爽爽都访问不了机器,而从国外是都可以的。

然后呢,如果你重启机器刚开机的一瞬间,你又可以正常使用了,但是不到几分钟又会挂。

已经用各种排除法试验过了。

Vultr 果然还是被玩坏了。

当然,除非是 Q 升级了。已经不是 ping 不通那么简单了?
abowloflrf
2018-04-10 20:24:45 +08:00
同样的问题,不只是 vu 家的机器,我另一家 hk 的也是,都是配置的 lets encrypt 的证书,经常间接性 ssl 连接建立不上,同时 http 又没问题
dingtian
2018-04-10 23:29:22 +08:00
@DearTanker 用了半年表示并没有问题。。。ssr 开启了 redirect,http|s 访问的就是网页。。。ssr 就是代理。同时用 80 端口作为大鱼卡的免流服务器,假装访问的是虾米
JohnChiu
2018-04-10 23:44:55 +08:00
线路被封了,就这样...现在很普遍了
BearD01001
2018-04-11 00:55:22 +08:00
@DearTanker 用了一年多并没有发现这个问题,坐标 0455
BearD01001
2018-04-11 00:58:10 +08:00
@dingtian “假装访问的是虾米”,这个真 6 到飞起了兄弟😂,改 host 全部转发到服务器上边吗?😳
cheneydc
2018-04-11 07:30:40 +08:00
vultr 上的 firewall ?之前自己死活没 ping 通,发现安全组没加 icmp:)
T110E5
2018-04-11 08:14:21 +08:00
我和 6 楼问题完全相同,linode 日本,配置 lets encrpyt,间歇性 https 无法访问,此浏览器显示 正在进行 tls 握手,几秒后页面显示连接错误,改用 http 就正常。
abowloflrf
2018-04-11 08:45:10 +08:00
这个问题已经困扰我半年了,客户端抓包 ssl 建立过程,只有一个 client hello,后面就没有下文了。

收藏这个主题了,看看有没有人能找出原因的。
DT27
2018-04-11 08:55:28 +08:00
Apache 欢迎您!
asdwfwqd
2018-04-11 09:24:50 +08:00
同样的问题,vultr 硅谷机房,这个 ip 已经用了 2 年了,用 https 域名偶尔访问不了,用 ip 速度很快
晚上在家 axel 下载文件,https 速度卡住,http 速度飞起
但是用 nginx 搭的安卓 generate 204 服务倒是没问题
liyvhg
2018-04-11 10:33:53 +08:00
@dingtian 443 配好了,80 不会搞,酸酸乳的 80 看了代码,可以算是个笑话,求 80 的配置思路
septet
2018-04-11 15:50:18 +08:00
刚才开始可以访问了,并没有改什么配置,看来和 6 楼说的情况差不多,Vultr 被玩坏了,
我发 TK,Vultr 直接回复说我们的主机是自主管理的,然后就没有理我了
septet
2018-04-11 16:09:40 +08:00
@hxndg ssl connect 阶段就挂了
septet
2018-04-11 16:10:16 +08:00
@LGA1150 VPS 上没问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/445715

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX