V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
codelover2016
V2EX  ›  SSL

你们亚洲诚信的 HTTPS 证书还活着么?

  •  
  •   codelover2016 · 2019-07-07 21:47:02 +08:00 · 6244 次点击
    这是一个创建于 1966 天前的主题,其中的信息可能已经有所发展或是发生改变。

    curl -vvv https://codelover.link

    • Rebuilt URL to: https://codelover.link/
    • Trying 114.215.144.211...
    • TCP_NODELAY set
    • Connected to codelover.link (114.215.144.211) port 443 (#0)
    • ALPN, offering h2
    • ALPN, offering http/1.1
    • Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
    • successfully set certificate verify locations:
    • CAfile: /etc/ssl/cert.pem CApath: none
    • TLSv1.2 (OUT), TLS handshake, Client hello (1):
    • LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to codelover.link:443
    • stopped the pause stream!
    • Closing connection 0 curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to codelover.link:443

    很神奇发现在本地 curl 过去会收到 SSL_ERROR_SYSCALL,

    但是在服务器 curl 一切正常.

    14 条回复    2019-09-03 18:27:03 +08:00
    jinliming2
        1
    jinliming2  
       2019-07-07 21:59:25 +08:00 via iPhone
    大陆外的服务器?你可能碰到了防火 X 的 HTTPS 干扰?
    codelover2016
        2
    codelover2016  
    OP
       2019-07-07 22:16:42 +08:00
    @jinliming2 不是, 都是国内的服务器, 只是没有备案.

    很神奇前几天都是正常的, 今天突然好几个都炸鸡了.
    luminous
        3
    luminous  
       2019-07-07 22:22:22 +08:00 via Android
    http 也访问不了 这个 ip 的 80 端口也访问不了
    curl 114.215.144.211
    curl: (7) Failed to connect to 114.215.144.211 port 80: Connection refused
    可能是你服务器炸了或者端口没开或者阿里炸了 没备案 http 应该也有个拦截页面的
    momocraft
        4
    momocraft  
       2019-07-07 22:23:51 +08:00
    ```
    * TLSv1.2 (OUT), TLS header, Certificate Status (22):
    * TLSv1.2 (OUT), TLS handshake, Client hello (1):
    * Unknown SSL protocol error in connection to codelover.link:443
    ```

    會不會就是因爲沒備案
    btw 國內哪家的?
    mason961125
        5
    mason961125  
       2019-07-07 22:26:38 +08:00
    443 绕备案老早就失效了。
    YakuMioto
        6
    YakuMioto  
       2019-07-08 00:22:41 +08:00 via Android
    @mason961125 我现在还 443 绕备案啊…
    ochatokori
        7
    ochatokori  
       2019-07-08 06:24:32 +08:00 via Android
    没备案大概率被 ban 了,换个端口试试就知道了
    alan0liang
        8
    alan0liang  
       2019-07-08 07:06:54 +08:00 via Android
    阿里云的吧 这几天我也遇到了 https://git.keeer.net
    用 https://114.215.144.211 就没问题
    估计是 sni 阻断,可以回头试试 tls v1.3 能不能用
    sodora
        9
    sodora  
       2019-07-08 09:03:26 +08:00 via Android
    没备案被封了,之前能用只不过是没被发现而已。
    codelover2016
        10
    codelover2016  
    OP
       2019-07-08 10:08:06 +08:00
    腾讯云实锤告诉我是他们干的...
    codelover2016
        11
    codelover2016  
    OP
       2019-07-08 10:08:49 +08:00
    @luminous 80 访问不了的, 因为这个服务器上有两个站点..
    codelover2016
        12
    codelover2016  
    OP
       2019-07-08 10:09:17 +08:00
    @mason961125 我这边这几天才失效, 难受...
    yryz
        13
    yryz  
       2019-07-12 23:35:37 +08:00
    @alan0liang tls1.3 SNI 那部分是兼容 tls1.2 的
    naizhao
        14
    naizhao  
       2019-09-03 18:27:03 +08:00
    很明显就是没备案被阻断了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2961 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:15 · PVG 21:15 · LAX 05:15 · JFK 08:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.