V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
septet
V2EX  ›  问与答

一个奇怪的问题, Vultr 服务器,配置 https 后无法访问,端口和 nginx 配置都没问题

  •  
  •   septet · 2018-04-10 17:42:42 +08:00 · 1141 次点击
    这是一个创建于 2417 天前的主题,其中的信息可能已经有所发展或是发生改变。
    ping 没问题,http 可以访问,说明不是 GFW
    TLS SNI support enabled
    通过 curl 访问在第一次握手时提示:LibreSSL SSL_connect: SSL_ERROR_SYSCALL
    Google,百度没找到有类似的问题。
    28 条回复    2018-04-23 10:22:32 +08:00
    POPOEVER
        1
    POPOEVER  
       2018-04-10 17:50:04 +08:00
    proxy_pass 配起来
    septet
        2
    septet  
    OP
       2018-04-10 18:46:00 +08:00
    @POPOEVER 好像不是这个问题,我在另外一台服务器是同样的配置是没问题的,我测试了下,内网 curl 可以通,外网 curl 访问不了
    blackboom
        3
    blackboom  
       2018-04-10 18:57:48 +08:00
    同,挂了酸酸乳就可以访问 443 了
    LGA1150
        4
    LGA1150  
       2018-04-10 19:03:48 +08:00 via Android
    部分地区到某些热门 VPS 的带 SNI 的 SSL Client Hello 在经过某设备时被丢弃,包括 DO 和 Vultr
    你可以在 VPS 上 tcpdump 看是否收到 Client Hello
    hxndg
        5
    hxndg  
       2018-04-10 19:40:18 +08:00
    先抓包,看是到了建立连接哪一步 drop 的
    DearTanker
        6
    DearTanker  
       2018-04-10 20:21:13 +08:00   ❤️ 1
    另外,我发现,Vultr 如果检测到机器在跑爽爽并且有在使用,那么就会封杀国内 IP,一般 24 小时之内就 down 了,而此时,国内去 ping 是没问题的,但是不管是 ssh、http 还是爽爽都访问不了机器,而从国外是都可以的。

    然后呢,如果你重启机器刚开机的一瞬间,你又可以正常使用了,但是不到几分钟又会挂。

    已经用各种排除法试验过了。

    Vultr 果然还是被玩坏了。

    当然,除非是 Q 升级了。已经不是 ping 不通那么简单了?
    abowloflrf
        7
    abowloflrf  
       2018-04-10 20:24:45 +08:00 via iPhone
    同样的问题,不只是 vu 家的机器,我另一家 hk 的也是,都是配置的 lets encrypt 的证书,经常间接性 ssl 连接建立不上,同时 http 又没问题
    dingtian
        8
    dingtian  
       2018-04-10 23:29:22 +08:00
    @DearTanker 用了半年表示并没有问题。。。ssr 开启了 redirect,http|s 访问的就是网页。。。ssr 就是代理。同时用 80 端口作为大鱼卡的免流服务器,假装访问的是虾米
    JohnChiu
        9
    JohnChiu  
       2018-04-10 23:44:55 +08:00 via iPhone
    线路被封了,就这样...现在很普遍了
    BearD01001
        10
    BearD01001  
       2018-04-11 00:55:22 +08:00 via iPhone
    @DearTanker 用了一年多并没有发现这个问题,坐标 0455
    BearD01001
        11
    BearD01001  
       2018-04-11 00:58:10 +08:00 via iPhone
    @dingtian “假装访问的是虾米”,这个真 6 到飞起了兄弟😂,改 host 全部转发到服务器上边吗?😳
    cheneydc
        12
    cheneydc  
       2018-04-11 07:30:40 +08:00
    vultr 上的 firewall ?之前自己死活没 ping 通,发现安全组没加 icmp:)
    T110E5
        13
    T110E5  
       2018-04-11 08:14:21 +08:00 via Android
    我和 6 楼问题完全相同,linode 日本,配置 lets encrpyt,间歇性 https 无法访问,此浏览器显示 正在进行 tls 握手,几秒后页面显示连接错误,改用 http 就正常。
    abowloflrf
        14
    abowloflrf  
       2018-04-11 08:45:10 +08:00 via iPhone
    这个问题已经困扰我半年了,客户端抓包 ssl 建立过程,只有一个 client hello,后面就没有下文了。

    收藏这个主题了,看看有没有人能找出原因的。
    DT27
        15
    DT27  
       2018-04-11 08:55:28 +08:00
    Apache 欢迎您!
    asdwfwqd
        16
    asdwfwqd  
       2018-04-11 09:24:50 +08:00
    同样的问题,vultr 硅谷机房,这个 ip 已经用了 2 年了,用 https 域名偶尔访问不了,用 ip 速度很快
    晚上在家 axel 下载文件,https 速度卡住,http 速度飞起
    但是用 nginx 搭的安卓 generate 204 服务倒是没问题
    liyvhg
        17
    liyvhg  
       2018-04-11 10:33:53 +08:00 via Android
    @dingtian 443 配好了,80 不会搞,酸酸乳的 80 看了代码,可以算是个笑话,求 80 的配置思路
    septet
        18
    septet  
    OP
       2018-04-11 15:50:18 +08:00
    刚才开始可以访问了,并没有改什么配置,看来和 6 楼说的情况差不多,Vultr 被玩坏了,
    我发 TK,Vultr 直接回复说我们的主机是自主管理的,然后就没有理我了
    septet
        19
    septet  
    OP
       2018-04-11 16:09:40 +08:00
    @hxndg ssl connect 阶段就挂了
    septet
        20
    septet  
    OP
       2018-04-11 16:10:16 +08:00
    @LGA1150 VPS 上没问题
    septet
        21
    septet  
    OP
       2018-04-11 16:13:06 +08:00
    @abowloflrf 我在 hostker 上的香港主机同样配置 lets encrpyt,用了大半年,没什么毛病
    septet
        22
    septet  
    OP
       2018-04-11 16:17:47 +08:00
    @dingtian 求教,dalao
    @asdwfwqd 除了 https,其他都正常
    @JohnChiu 但是我就除了 https,其他完全没问题
    pqpo
        23
    pqpo  
       2018-04-11 16:40:24 +08:00
    换国内主机吧,阿里云的 hk 也这样,第一天部署好网站用的好好的,第二天 https 就访问不了了,搞来搞去,最后换回国内主机
    dingtian
        24
    dingtian  
       2018-04-12 01:13:06 +08:00   ❤️ 2
    @liyvhg 话说不是开两个端口就可以了。。。? nginx 监听另外的端口。。。ssr 开启转发
    "port_password": {
    "443": "PASSWORD",
    "80": {
    "protocol": "auth_sha1_v4",
    "password": "PASSWORD",
    "obfs": "http_simple",
    "obfs_param": "" //支持免流的卡填上免流 host,比如大鱼卡就是 pic.xiami.net
    }
    },
    "redirect": [
    "*:443#127.0.0.1:4433",
    "*:80#127.0.0.1:8080"
    ],
    WindyRonnie
        25
    WindyRonnie  
       2018-04-12 17:23:45 +08:00
    我在 vultr 使用的时候也是这样,证书是 Let's Encrypt 的 ssl 证书。https 就是死活无法访问,http 可以。但在外网是可以访问的。
    hxndg
        26
    hxndg  
       2018-04-16 13:41:39 +08:00
    @septet
    你这跟没说一个样,协商的时候是谁中断了?服务器有没有回报文?
    septet
        27
    septet  
    OP
       2018-04-23 09:54:33 +08:00 via iPhone
    @hxndg 我要是知道谁中断,你就不会看到这帖子了
    hxndg
        28
    hxndg  
       2018-04-23 10:22:32 +08:00 via Android
    @septet
    就是让你看服务器上的抓包,和本机的抓包,还有 tracert 来判断是哪一跳。从报错来看,像是服务器上调用的事情。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1232 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 17:59 · PVG 01:59 · LAX 09:59 · JFK 12:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.