大佬好,各位大佬好。
服务器在国外的网站域名被 GFW 阻止了,国内网络和国外服务器通信正常,GFW 应该是只阻止了域名,国内的客户访问旧域名走 HTTPS 正常,HTTP 无法访问,现在想的办法是更换域名,把旧的域名跳转到新域名,但是用户访问旧域名一般不会主动加上 HTTPS,如何才能让用户访问旧域名跳转到新域名。
域名没有备案,不能用国内的机器。
1
walker001 2019-10-17 21:33:59 +08:00 via iPhone
nginx 不能转发到 https 吗
|
2
yuikns 2019-10-17 21:34:21 +08:00 via Android
|
3
zhangchaoquan OP @walker001 使用 HTTP 的情况下 用户->GFW->网站 正常的,但是 网站 !-> GFW 被重置。使用 Nginx 转发的情况下客户端接收不到服务器发过来的数据,直接显示网站被重置。
|
4
zhangchaoquan OP @yuikns 这个似乎可以解决一部分问题,但是国内 QQ,360 等浏览器比例很大,不能完全解决问题。
|
5
yuikns 2019-10-17 21:50:29 +08:00 via Android
@zhangchaoquan 很多就是外面加个壳而已。
如果是我的话会尝试让它至少解决部分问题 |
6
zhangchaoquan OP @yuikns 嗯,感谢您的回复。
|
7
bumz 2019-10-17 22:04:46 +08:00 via iPhone
备案一下?
|
8
zhangchaoquan OP @bumz 背不了。
|
9
lukaz 2019-10-17 22:12:06 +08:00 via Android
HSTS 加上 CloudFlare Page Rules 跳转,应该就能解决了吧
|
10
mchl 2019-10-17 23:10:58 +08:00 via iPhone
感觉就是封了 80 端口,不一定要 https,http 换端口试试,比如 8080
|
11
trepwq 2019-10-17 23:39:23 +08:00
是不是 http 明文中关键字被识别到了
|
12
zhangchaoquan OP @mchl 试了,应该不是封了端口,估计就是域名在数据包中被检测到就会阻断,别的端口用 http 都会被阻断,用 https 不会。
|
13
zhangchaoquan OP @trepwq 应该是
|
14
mchl 2019-10-18 06:28:46 +08:00 via iPhone
找一个没有被墙的域名,做 301 跳转到老域名的 https
|
15
wd 2019-10-18 07:20:21 +08:00 via iPhone
似乎没有办法把旧的跳过去,因为用户的访问根本访问不到你。换 ip 啥的试试看,或者国内做个跳转。
|
16
zhangchaoquan OP @mchl 需求是让老域名可以访问,因为有流量。
|
17
zhangchaoquan OP @wd 看到有人做到了,被墙的域名用国外的服务器可以调整,应该是改了 http 数据包或者加密了,让 GFW 无法识别。
|
18
ungrown 2019-10-18 09:39:13 +08:00
@zhangchaoquan 那就只能 CDN ( CF )了呀
|
19
zhangchaoquan OP @ungrown 不行的,监测的是域名不是 IP,只要过 GFW 就会被检测。
|
20
zhangchaoquan OP @wd 用户可以访问到服务器,回程的时候 GFW 会监测数据包,如果检测到相关域名就会被阻止。
|
21
Unknowncheats 2019-10-18 13:00:19 +08:00 via Android
跳轉不得了,什麼年頭了除了 gov 等等,誰還用 http?
|
22
zhangchaoquan OP @Unknowncheats 客户手动输入是不会去加 https 的,除非所有的浏览器默认使用 https 访问。
|