个人博客,网址是 https://zhangnew.com
已经有很多人向我反馈了,用 360 浏览器打不开了,其他浏览器都没有问题。
我也下载了一个 360 浏览器测试,使用 fiddler 4 抓包发现打开这个域名的时候,浏览器没有发出任何请求,直接就说网址走丢了(也许是我抓包姿势不对?),我也向官方论坛反馈了,工作人员说可以打开,就再也不理我了。
不知道这是什么黑魔法?
谢谢各位,是 nginx ssl_ciphers
配置的问题,现在改成了 cloudflare 的配置:
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
我用 360 安全浏览器和夸克浏览器都可以打开了,火狐 45 和 ie9 也都正常了。再次感谢各位的帮助!
1
ho121 2017-05-26 20:08:45 +08:00 via Android
wireshark 呢?
|
2
mansur 2017-05-26 20:13:22 +08:00
进 360 黑名单了,不知道是域名黑名单还是 ip 黑名单
|
3
aip 2017-05-26 20:13:32 +08:00
我觉得国产浏览器不仅会上传隐私数据,很可能还会定时下载一份网址黑 /白名单。。。。
|
4
istark 2017-05-26 20:31:19 +08:00
360 极速浏览器可以打开啊。杭州移动
|
5
moult 2017-05-26 20:49:35 +08:00
我还巴不得 360 打不开我网站捏。
|
6
TangMonk 2017-05-26 21:22:23 +08:00 via Android
我有遇到过
|
7
a570295535 2017-05-26 21:36:51 +08:00
我用 360 极速浏览器试了,还真打不开,其他浏览器可以打开
感觉是楼主自己拦截了 360,怎么看出来的?猜的 |
8
EreeBay 2017-05-26 21:39:14 +08:00
被 360 拉黑了
|
9
zhangneww OP @a570295535 我自己的网站,没有拦截 360 浏览器,它的 UA 和 IE 一样,我想拦截都做不到。
|
11
kuxuan 2017-05-26 21:59:21 +08:00 via iPhone
Js,对象多打了个逗号?
|
12
zhangneww OP |
14
eoo 2017-05-27 00:57:32 +08:00 via Android
其实浏览器是有上传数据功能的,我记得好像有人发现过,还发过文章。
|
15
hscui 2017-05-27 04:43:51 +08:00
没用过 360 浏览器,仅提供一个思路:qq 浏览器里面内置有所谓的“安全防护”,有些网站以前上得很慢(比如网易的企业邮箱),关闭这个“安全防护”后就可以流畅上这类网站了。
|
16
jasontse 2017-05-27 07:41:47 +08:00 via Android
XP 系统吧,360 要是没用极速版内核打不开 https 很正常。
|
17
zhangneww OP |
18
icedream728 2017-05-27 08:12:43 +08:00
https 设置错误了吧,可能 IE6 也打不开哦
|
19
araraloren 2017-05-27 08:30:56 +08:00
那不更好,阻挡了一批 360 小白用户。。。
|
20
amrnxcdt 2017-05-27 08:40:14 +08:00
可能是你的服务配置有问题?火狐 45 打不开,控制台只有一个 get 请求 0ns、就没了。
ie9 可以打开。 |
21
lun10439547 2017-05-27 08:55:02 +08:00
你的锅了应该。。。火狐和 360 都打不开呀。。。谷歌没问题 IE 没问题
用域名普通 http 试试看? |
22
zgk 2017-05-27 08:57:13 +08:00 via Android
我用 UC 家出的夸克浏览器也打不开
|
23
zhangneww OP 我用了全站的 HTTPS + HTTP2 协议,现在想想可能和 HTTP2 协议有关,待查证。
@icedream728 IE6 就不考虑了。。。 @araraloren 这话没毛病,主要是他们总来问我。。。 @lun10439547 @amrnxcdt 我从官网下载的 火狐 53.0.3 (64-bit),可以打开,没有任何问题。 @zgk 我手机里面也有夸克,确实打不开。 |
24
misaka19000 2017-05-27 09:16:18 +08:00
@zhangneww #23 我的博客也是全站 HTTP2 + HTTPS 的,然后并没有打不开的情况~
|
25
lun10439547 2017-05-27 09:21:23 +08:00
@zhangneww 火狐版本 43.0a2 (2015-10-24)。。。。。 坐等你的调查结论了····
|
26
zhangneww OP @misaka19000 我看了你的网站,一部分是 h2,一部分是 spdy,看你网站上写的配置和我的也差不多
|
27
icedream728 2017-05-27 09:47:06 +08:00
不信你换个 ciphers suite...跟 http2 没关系吧,浏览器不支持 http2 还可以继续用 1.1 吧,http2 也没有什么可以设置的
|
28
misaka19000 2017-05-27 09:49:42 +08:00
@zhangneww #26 我觉得这个其实可以联系 360 安全浏览器的人看一下什么情况的~~
|
29
snailsir 2017-05-27 09:50:15 +08:00
|
30
imeilige 2017-05-27 09:50:17 +08:00
360 安全还是 360 极速?
我这 360 极速各个模式都可以打开 |
31
l8mEQ331 2017-05-27 09:56:21 +08:00
我遇到过最气人的是明明位置显示的就在街对面不远,以为过会儿就来了。然后过了半天发现定位还是没动,打电话问师傅怎么回事,回答说他开走了,让我取消,气死。
|
32
snailsir 2017-05-27 09:57:29 +08:00
|
33
lianyue 2017-05-27 09:57:48 +08:00
我的 nginx 配置 改成这个 就好了
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4; https://www.ssllabs.com/ssltest/analyze.html?d=lianyue.org |
34
amrnxcdt 2017-05-27 10:20:17 +08:00
|
35
zhangneww OP @icedream728 话说我是搜了半天也没弄明白 ssl_ciphers 这个选项是干什么的,现在通过 ssllabs 的测试基本定性为对低版本浏览器支持有问题。
@amrnxcdt 看起来貌似是这样,但是我也没搞明白该怎么设置 ssl_ciphers。 @lianyue 我现在用的就是你这个配置,测试结果还是不一样呢。。。 |
36
ZenFX 2017-05-27 10:43:34 +08:00 1
sslcipher 问题,改成这个:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:RSA+3DES:!MD5
|
37
ZenFX 2017-05-27 10:45:16 +08:00
web 端的一些问题可以参考这位大神的博客 https://imququ.com/
|
38
lianyue 2017-05-27 10:45:36 +08:00
@zhangneww 吧 OpenSSL 升级到最新版 然后 再升级 nginx 应该就好了
另外配置 。。。 改成这个 DES 忘记禁用。。。。。 ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!DES:!3DES:!ADH:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4; 我以前也是这样一个一个升级 然后 才全部好的 |
39
lianyue 2017-05-27 10:47:06 +08:00 1
|
40
surfire91 2017-05-27 10:50:04 +08:00
我觉得先把 google fonts 去了吧,这玩意要卡半天。
|
41
yinmin 2017-05-27 10:54:36 +08:00 2
试试这个算法:
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:AES128-GCM-SHA256:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256:DES-CBC3-SHA |
42
zhangneww OP @yinmin @lianyue @ZenFX @misaka19000 @icedream728
谢谢各位,是 ssl_ciphers 的问题,现在改成了 cloudflare 的配置: https://github.com/cloudflare/sslconfig/blob/master/conf ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; @amrnxcdt @lun10439547 @zgk 我用 360 安全浏览器和夸克浏览器都可以打开了,有时间的话再帮我测试一下你们的浏览器,感谢! |
45
BOYPT 2017-05-27 20:54:01 +08:00 via Android
(躺枪贴…
|