V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
zhangneww
V2EX  ›  全球工单系统

我的网站,只有用 360 浏览器打不开,有人遇到过类似情况吗

  •  
  •   zhangneww · 2017-05-26 18:53:03 +08:00 · 5744 次点击
    这是一个创建于 2723 天前的主题,其中的信息可能已经有所发展或是发生改变。

    个人博客,网址是 https://zhangnew.com

    已经有很多人向我反馈了,用 360 浏览器打不开了,其他浏览器都没有问题。

    我也下载了一个 360 浏览器测试,使用 fiddler 4 抓包发现打开这个域名的时候,浏览器没有发出任何请求,直接就说网址走丢了(也许是我抓包姿势不对?),我也向官方论坛反馈了,工作人员说可以打开,就再也不理我了。

    不知道这是什么黑魔法?

    第 1 条附言  ·  2017-05-27 09:49:16 +08:00
    我用的是 Let's Encrypt 的免费证书,使用 acme.sh 生成的,域名已备案。

    服务器是腾讯云的,使用 docker nginx-pagespeed 镜像,配置了 http2 协议。

    目前情况是低版本 FireFox 不能访问( 43、45 ),我自己下载的 53.0.3 (64-bit) 没问题。

    360 安全浏览器不能访问,手机夸克浏览器不能访问。

    求前端大神帮帮忙!
    第 2 条附言  ·  2017-05-27 12:58:07 +08:00

    谢谢各位,是 nginx ssl_ciphers 配置的问题,现在改成了 cloudflare 的配置:

    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    

    我用 360 安全浏览器和夸克浏览器都可以打开了,火狐 45 和 ie9 也都正常了。再次感谢各位的帮助!

    45 条回复    2017-05-27 20:54:01 +08:00
    ho121
        1
    ho121  
       2017-05-26 20:08:45 +08:00 via Android
    wireshark 呢?
    mansur
        2
    mansur  
       2017-05-26 20:13:22 +08:00
    进 360 黑名单了,不知道是域名黑名单还是 ip 黑名单
    aip
        3
    aip  
       2017-05-26 20:13:32 +08:00
    我觉得国产浏览器不仅会上传隐私数据,很可能还会定时下载一份网址黑 /白名单。。。。
    istark
        4
    istark  
       2017-05-26 20:31:19 +08:00
    360 极速浏览器可以打开啊。杭州移动
    moult
        5
    moult  
       2017-05-26 20:49:35 +08:00
    我还巴不得 360 打不开我网站捏。
    TangMonk
        6
    TangMonk  
       2017-05-26 21:22:23 +08:00 via Android
    我有遇到过
    a570295535
        7
    a570295535  
       2017-05-26 21:36:51 +08:00
    我用 360 极速浏览器试了,还真打不开,其他浏览器可以打开
    感觉是楼主自己拦截了 360,怎么看出来的?猜的
    EreeBay
        8
    EreeBay  
       2017-05-26 21:39:14 +08:00
    被 360 拉黑了
    zhangneww
        9
    zhangneww  
    OP
       2017-05-26 21:56:38 +08:00 via Android
    @a570295535 我自己的网站,没有拦截 360 浏览器,它的 UA 和 IE 一样,我想拦截都做不到。
    zhangneww
        10
    zhangneww  
    OP
       2017-05-26 21:57:40 +08:00 via Android
    @mansur @EreeBay 可是,我没黑过 360 啊,只有几篇骂百度的
    kuxuan
        11
    kuxuan  
       2017-05-26 21:59:21 +08:00 via iPhone
    Js,对象多打了个逗号?
    zhangneww
        12
    zhangneww  
    OP
       2017-05-26 21:59:48 +08:00 via Android
    @ho121 这个有点高端,有空试试。

    @istark 360 安全浏览器不行。

    @moult 其实我也不是很在意 360 用户能不能打开,主要是这个事情很奇怪,被问的烦了。

    @TangMonk 解决了吗?
    zhangneww
        13
    zhangneww  
    OP
       2017-05-26 22:00:13 +08:00 via Android
    @kuxuan 什么意思?
    eoo
        14
    eoo  
       2017-05-27 00:57:32 +08:00 via Android
    其实浏览器是有上传数据功能的,我记得好像有人发现过,还发过文章。
    hscui
        15
    hscui  
       2017-05-27 04:43:51 +08:00
    没用过 360 浏览器,仅提供一个思路:qq 浏览器里面内置有所谓的“安全防护”,有些网站以前上得很慢(比如网易的企业邮箱),关闭这个“安全防护”后就可以流畅上这类网站了。
    jasontse
        16
    jasontse  
       2017-05-27 07:41:47 +08:00 via Android
    XP 系统吧,360 要是没用极速版内核打不开 https 很正常。
    zhangneww
        17
    zhangneww  
    OP
       2017-05-27 07:46:11 +08:00 via Android
    @hscui 谢谢,但是应该不是这个问题。

    @jasontse 不是的,我用的 win10,程序猿用 xp 的应该很少吧
    icedream728
        18
    icedream728  
       2017-05-27 08:12:43 +08:00
    https 设置错误了吧,可能 IE6 也打不开哦
    araraloren
        19
    araraloren  
       2017-05-27 08:30:56 +08:00
    那不更好,阻挡了一批 360 小白用户。。。
    amrnxcdt
        20
    amrnxcdt  
       2017-05-27 08:40:14 +08:00
    可能是你的服务配置有问题?火狐 45 打不开,控制台只有一个 get 请求 0ns、就没了。
    ie9 可以打开。
    lun10439547
        21
    lun10439547  
       2017-05-27 08:55:02 +08:00
    你的锅了应该。。。火狐和 360 都打不开呀。。。谷歌没问题 IE 没问题

    用域名普通 http 试试看?
    zgk
        22
    zgk  
       2017-05-27 08:57:13 +08:00 via Android
    我用 UC 家出的夸克浏览器也打不开
    zhangneww
        23
    zhangneww  
    OP
       2017-05-27 09:13:10 +08:00
    我用了全站的 HTTPS + HTTP2 协议,现在想想可能和 HTTP2 协议有关,待查证。

    @icedream728 IE6 就不考虑了。。。

    @araraloren 这话没毛病,主要是他们总来问我。。。

    @lun10439547 @amrnxcdt 我从官网下载的 火狐 53.0.3 (64-bit),可以打开,没有任何问题。

    @zgk 我手机里面也有夸克,确实打不开。
    misaka19000
        24
    misaka19000  
       2017-05-27 09:16:18 +08:00
    @zhangneww #23 我的博客也是全站 HTTP2 + HTTPS 的,然后并没有打不开的情况~
    lun10439547
        25
    lun10439547  
       2017-05-27 09:21:23 +08:00
    @zhangneww 火狐版本 43.0a2 (2015-10-24)。。。。。 坐等你的调查结论了····
    zhangneww
        26
    zhangneww  
    OP
       2017-05-27 09:33:57 +08:00
    @misaka19000 我看了你的网站,一部分是 h2,一部分是 spdy,看你网站上写的配置和我的也差不多
    icedream728
        27
    icedream728  
       2017-05-27 09:47:06 +08:00
    不信你换个 ciphers suite...跟 http2 没关系吧,浏览器不支持 http2 还可以继续用 1.1 吧,http2 也没有什么可以设置的
    misaka19000
        28
    misaka19000  
       2017-05-27 09:49:42 +08:00
    @zhangneww #26 我觉得这个其实可以联系 360 安全浏览器的人看一下什么情况的~~
    snailsir
        29
    snailsir  
       2017-05-27 09:50:15 +08:00
    safair 也开不开

    😁 我的网站:www.dingzhihao.org
    imeilige
        30
    imeilige  
       2017-05-27 09:50:17 +08:00
    360 安全还是 360 极速?
    我这 360 极速各个模式都可以打开
    l8mEQ331
        31
    l8mEQ331  
       2017-05-27 09:56:21 +08:00
    我遇到过最气人的是明明位置显示的就在街对面不远,以为过会儿就来了。然后过了半天发现定位还是没动,打电话问师傅怎么回事,回答说他开走了,让我取消,气死。
    snailsir
        32
    snailsir  
       2017-05-27 09:57:29 +08:00
    即便打开了,也没有字体


    咦,链接呢 [www.dingzhihao.org](www.dingzhihao.org)
    lianyue
        33
    lianyue  
       2017-05-27 09:57:48 +08:00
    我的 nginx 配置 改成这个 就好了
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4;


    https://www.ssllabs.com/ssltest/analyze.html?d=lianyue.org
    amrnxcdt
        34
    amrnxcdt  
       2017-05-27 10:20:17 +08:00
    zhangneww
        35
    zhangneww  
    OP
       2017-05-27 10:27:33 +08:00
    @icedream728 话说我是搜了半天也没弄明白 ssl_ciphers 这个选项是干什么的,现在通过 ssllabs 的测试基本定性为对低版本浏览器支持有问题。

    @amrnxcdt 看起来貌似是这样,但是我也没搞明白该怎么设置 ssl_ciphers。

    @lianyue 我现在用的就是你这个配置,测试结果还是不一样呢。。。
    ZenFX
        36
    ZenFX  
       2017-05-27 10:43:34 +08:00   ❤️ 1
    sslcipher 问题,改成这个:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:RSA+3DES:!MD5
    ZenFX
        37
    ZenFX  
       2017-05-27 10:45:16 +08:00
    web 端的一些问题可以参考这位大神的博客 https://imququ.com/
    lianyue
        38
    lianyue  
       2017-05-27 10:45:36 +08:00
    @zhangneww 吧 OpenSSL 升级到最新版 然后 再升级 nginx 应该就好了
    另外配置 。。。 改成这个 DES 忘记禁用。。。。。
    ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!DES:!3DES:!ADH:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4;

    我以前也是这样一个一个升级 然后 才全部好的
    lianyue
        39
    lianyue  
       2017-05-27 10:47:06 +08:00   ❤️ 1
    @zhangneww

    ssl_ciphers 选项是允许的加密协议
    : 分割
    ALL = 全部允许
    !ALL = 全部拒绝
    !XXX 拒绝某个
    surfire91
        40
    surfire91  
       2017-05-27 10:50:04 +08:00
    我觉得先把 google fonts 去了吧,这玩意要卡半天。
    yinmin
        41
    yinmin  
       2017-05-27 10:54:36 +08:00   ❤️ 2
    试试这个算法:

    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:AES128-GCM-SHA256:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256:DES-CBC3-SHA
    zhangneww
        42
    zhangneww  
    OP
       2017-05-27 11:05:15 +08:00
    @yinmin @lianyue @ZenFX @misaka19000 @icedream728

    谢谢各位,是 ssl_ciphers 的问题,现在改成了 cloudflare 的配置: https://github.com/cloudflare/sslconfig/blob/master/conf

    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

    @amrnxcdt @lun10439547 @zgk 我用 360 安全浏览器和夸克浏览器都可以打开了,有时间的话再帮我测试一下你们的浏览器,感谢!
    amrnxcdt
        43
    amrnxcdt  
       2017-05-27 12:40:34 +08:00   ❤️ 1
    @zhangneww 火狐 45 和 ie9 都正常了。
    zhangneww
        44
    zhangneww  
    OP
       2017-05-27 12:53:33 +08:00
    @amrnxcdt 那就没问题了,thx
    BOYPT
        45
    BOYPT  
       2017-05-27 20:54:01 +08:00 via Android
    (躺枪贴…
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   937 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 20:37 · PVG 04:37 · LAX 12:37 · JFK 15:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.