工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2723 天前的主题,其中的信息可能已经有所发展或是发生改变。
个人博客,网址是 https://zhangnew.com
已经有很多人向我反馈了,用 360 浏览器打不开了,其他浏览器都没有问题。
我也下载了一个 360 浏览器测试,使用 fiddler 4 抓包发现打开这个域名的时候,浏览器没有发出任何请求,直接就说网址走丢了(也许是我抓包姿势不对?),我也向官方论坛反馈了,工作人员说可以打开,就再也不理我了。
不知道这是什么黑魔法?
第 1 条附言 · 2017-05-27 09:49:16 +08:00
我用的是 Let's Encrypt 的免费证书,使用 acme.sh 生成的,域名已备案。
服务器是腾讯云的,使用 docker nginx-pagespeed 镜像,配置了 http2 协议。
目前情况是低版本 FireFox 不能访问( 43、45 ),我自己下载的 53.0.3 (64-bit) 没问题。
360 安全浏览器不能访问,手机夸克浏览器不能访问。
求前端大神帮帮忙!
服务器是腾讯云的,使用 docker nginx-pagespeed 镜像,配置了 http2 协议。
目前情况是低版本 FireFox 不能访问( 43、45 ),我自己下载的 53.0.3 (64-bit) 没问题。
360 安全浏览器不能访问,手机夸克浏览器不能访问。
求前端大神帮帮忙!
第 2 条附言 · 2017-05-27 12:58:07 +08:00
谢谢各位,是 nginx ssl_ciphers 配置的问题,现在改成了 cloudflare 的配置:
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
我用 360 安全浏览器和夸克浏览器都可以打开了,火狐 45 和 ie9 也都正常了。再次感谢各位的帮助!
 |
1
ho121 2017-05-26 20:08:45 +08:00 via Android
wireshark 呢?
|
 |
2
mansur 2017-05-26 20:13:22 +08:00
进 360 黑名单了,不知道是域名黑名单还是 ip 黑名单
|
 |
3
aip 2017-05-26 20:13:32 +08:00
我觉得国产浏览器不仅会上传隐私数据,很可能还会定时下载一份网址黑 /白名单。。。。
|
 |
4
istark 2017-05-26 20:31:19 +08:00
360 极速浏览器可以打开啊。杭州移动
|
 |
5
moult 2017-05-26 20:49:35 +08:00
我还巴不得 360 打不开我网站捏。
|
 |
6
TangMonk 2017-05-26 21:22:23 +08:00 via Android
我有遇到过
|
 |
7
a570295535 2017-05-26 21:36:51 +08:00
我用 360 极速浏览器试了,还真打不开,其他浏览器可以打开
感觉是楼主自己拦截了 360,怎么看出来的?猜的 |
 |
8
EreeBay 2017-05-26 21:39:14 +08:00
被 360 拉黑了
|
 |
9
zhangneww OP @a570295535 我自己的网站,没有拦截 360 浏览器,它的 UA 和 IE 一样,我想拦截都做不到。
|
 |
11
kuxuan 2017-05-26 21:59:21 +08:00 via iPhone
Js,对象多打了个逗号?
|
|
12
zhangneww OP |
 |
14
eoo 2017-05-27 00:57:32 +08:00 via Android
其实浏览器是有上传数据功能的,我记得好像有人发现过,还发过文章。
|
 |
15
hscui 2017-05-27 04:43:51 +08:00
没用过 360 浏览器,仅提供一个思路:qq 浏览器里面内置有所谓的“安全防护”,有些网站以前上得很慢(比如网易的企业邮箱),关闭这个“安全防护”后就可以流畅上这类网站了。
|
 |
16
jasontse 2017-05-27 07:41:47 +08:00 via Android
XP 系统吧,360 要是没用极速版内核打不开 https 很正常。
|
|
17
zhangneww OP |
 |
18
icedream728 2017-05-27 08:12:43 +08:00
https 设置错误了吧,可能 IE6 也打不开哦
|
 |
19
araraloren 2017-05-27 08:30:56 +08:00
那不更好,阻挡了一批 360 小白用户。。。
|
 |
20
amrnxcdt 2017-05-27 08:40:14 +08:00
可能是你的服务配置有问题?火狐 45 打不开,控制台只有一个 get 请求 0ns、就没了。
ie9 可以打开。 |
 |
21
lun10439547 2017-05-27 08:55:02 +08:00
你的锅了应该。。。火狐和 360 都打不开呀。。。谷歌没问题 IE 没问题
用域名普通 http 试试看? |
 |
22
zgk 2017-05-27 08:57:13 +08:00 via Android
我用 UC 家出的夸克浏览器也打不开
|
|
23
zhangneww OP 我用了全站的 HTTPS + HTTP2 协议,现在想想可能和 HTTP2 协议有关,待查证。
@icedream728 IE6 就不考虑了。。。 @araraloren 这话没毛病,主要是他们总来问我。。。 @lun10439547 @amrnxcdt 我从官网下载的 火狐 53.0.3 (64-bit),可以打开,没有任何问题。 @zgk 我手机里面也有夸克,确实打不开。 |
 |
24
misaka19000 2017-05-27 09:16:18 +08:00
@zhangneww #23 我的博客也是全站 HTTP2 + HTTPS 的,然后并没有打不开的情况~
|
|
25
lun10439547 2017-05-27 09:21:23 +08:00
@zhangneww 火狐版本 43.0a2 (2015-10-24)。。。。。 坐等你的调查结论了····
|
|
26
zhangneww OP @misaka19000 我看了你的网站,一部分是 h2,一部分是 spdy,看你网站上写的配置和我的也差不多
|
|
27
icedream728 2017-05-27 09:47:06 +08:00
不信你换个 ciphers suite...跟 http2 没关系吧,浏览器不支持 http2 还可以继续用 1.1 吧,http2 也没有什么可以设置的
|
|
28
misaka19000 2017-05-27 09:49:42 +08:00
@zhangneww #26 我觉得这个其实可以联系 360 安全浏览器的人看一下什么情况的~~
|
 |
29
snailsir 2017-05-27 09:50:15 +08:00
|
 |
30
imeilige 2017-05-27 09:50:17 +08:00
360 安全还是 360 极速?
我这 360 极速各个模式都可以打开 |
 |
31
l8mEQ331 2017-05-27 09:56:21 +08:00
我遇到过最气人的是明明位置显示的就在街对面不远,以为过会儿就来了。然后过了半天发现定位还是没动,打电话问师傅怎么回事,回答说他开走了,让我取消,气死。
|
|
32
snailsir 2017-05-27 09:57:29 +08:00
|
 |
33
lianyue 2017-05-27 09:57:48 +08:00
我的 nginx 配置 改成这个 就好了
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4; https://www.ssllabs.com/ssltest/analyze.html?d=lianyue.org |
|
34
amrnxcdt 2017-05-27 10:20:17 +08:00
|
|
35
zhangneww OP @icedream728 话说我是搜了半天也没弄明白 ssl_ciphers 这个选项是干什么的,现在通过 ssllabs 的测试基本定性为对低版本浏览器支持有问题。
@amrnxcdt 看起来貌似是这样,但是我也没搞明白该怎么设置 ssl_ciphers。 @lianyue 我现在用的就是你这个配置,测试结果还是不一样呢。。。 |
 |
36
ZenFX 2017-05-27 10:43:34 +08:00  1
sslcipher 问题,改成这个:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:RSA+3DES:!MD5
|
|
37
ZenFX 2017-05-27 10:45:16 +08:00
web 端的一些问题可以参考这位大神的博客 https://imququ.com/
|
|
38
lianyue 2017-05-27 10:45:36 +08:00
@zhangneww 吧 OpenSSL 升级到最新版 然后 再升级 nginx 应该就好了
另外配置 。。。 改成这个 DES 忘记禁用。。。。。 ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!DES:!3DES:!ADH:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4; 我以前也是这样一个一个升级 然后 才全部好的 |
|
39
lianyue 2017-05-27 10:47:06 +08:00 1
|
 |
40
surfire91 2017-05-27 10:50:04 +08:00
我觉得先把 google fonts 去了吧,这玩意要卡半天。
|
 |
41
yinmin 2017-05-27 10:54:36 +08:00 2
试试这个算法:
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:AES128-GCM-SHA256:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256:DES-CBC3-SHA |
|
42
zhangneww OP @yinmin @lianyue @ZenFX @misaka19000 @icedream728
谢谢各位,是 ssl_ciphers 的问题,现在改成了 cloudflare 的配置: https://github.com/cloudflare/sslconfig/blob/master/conf ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; @amrnxcdt @lun10439547 @zgk 我用 360 安全浏览器和夸克浏览器都可以打开了,有时间的话再帮我测试一下你们的浏览器,感谢! |
 |
45
BOYPT 2017-05-27 20:54:01 +08:00 via Android
(躺枪贴…
|
Select Language