一个奇怪的问题， Vultr 服务器，配置 https 后无法访问，端口和 nginx 配置都没问题

septet · 2018-04-10T09:42:42Z

ping 没问题，http 可以访问，说明不是 GFW TLS SNI support enabled 通过 curl 访问在第一次握手时提示：LibreSSL SSL_connect: SSL_ERROR_SYSCALL Google，百度没找到有类似的问题。

访问

enabled

GFW

vultr

28 replies • 2018-04-23 10:22:32 +08:00

1

POPOEVER

Apr 10, 2018

proxy_pass 配起来

2

septet

OP

Apr 10, 2018

@POPOEVER 好像不是这个问题，我在另外一台服务器是同样的配置是没问题的，我测试了下，内网 curl 可以通，外网 curl 访问不了

3

RRL

Apr 10, 2018

同，挂了酸酸乳就可以访问 443 了

4

LGA1150

Apr 10, 2018 via Android

部分地区到某些热门 VPS 的带 SNI 的 SSL Client Hello 在经过某设备时被丢弃，包括 DO 和 Vultr
你可以在 VPS 上 tcpdump 看是否收到 Client Hello

5

hxndg

Apr 10, 2018

先抓包，看是到了建立连接哪一步 drop 的

6

DearTanker

Apr 10, 2018

1

另外，我发现，Vultr 如果检测到机器在跑爽爽并且有在使用，那么就会封杀国内 IP，一般 24 小时之内就 down 了，而此时，国内去 ping 是没问题的，但是不管是 ssh、http 还是爽爽都访问不了机器，而从国外是都可以的。

然后呢，如果你重启机器刚开机的一瞬间，你又可以正常使用了，但是不到几分钟又会挂。

已经用各种排除法试验过了。

Vultr 果然还是被玩坏了。

当然，除非是 Q 升级了。已经不是 ping 不通那么简单了？

7

abowloflrf

Apr 10, 2018 via iPhone

同样的问题，不只是 vu 家的机器，我另一家 hk 的也是，都是配置的 lets encrypt 的证书，经常间接性 ssl 连接建立不上，同时 http 又没问题

8

dingtian

Apr 10, 2018

@DearTanker 用了半年表示并没有问题。。。ssr 开启了 redirect，http|s 访问的就是网页。。。ssr 就是代理。同时用 80 端口作为大鱼卡的免流服务器，假装访问的是虾米

9

JohnChiu

Apr 10, 2018 via iPhone

线路被封了，就这样...现在很普遍了

10

BearD01001

Apr 11, 2018 via iPhone

@DearTanker 用了一年多并没有发现这个问题，坐标 0455

11

BearD01001

Apr 11, 2018 via iPhone

@dingtian “假装访问的是虾米”，这个真 6 到飞起了兄弟😂，改 host 全部转发到服务器上边吗？😳

12

cheneydc

Apr 11, 2018

vultr 上的 firewall ？之前自己死活没 ping 通，发现安全组没加 icmp:)

13

T110E5

Apr 11, 2018 via Android

我和 6 楼问题完全相同，linode 日本，配置 lets encrpyt，间歇性 https 无法访问，此浏览器显示正在进行 tls 握手，几秒后页面显示连接错误，改用 http 就正常。

14

abowloflrf

Apr 11, 2018 via iPhone

这个问题已经困扰我半年了，客户端抓包 ssl 建立过程，只有一个 client hello，后面就没有下文了。

收藏这个主题了，看看有没有人能找出原因的。

15

naver1

Apr 11, 2018

Apache 欢迎您！

16

asdwfwqd

Apr 11, 2018

同样的问题，vultr 硅谷机房，这个 ip 已经用了 2 年了，用 https 域名偶尔访问不了，用 ip 速度很快
晚上在家 axel 下载文件，https 速度卡住，http 速度飞起
但是用 nginx 搭的安卓 generate 204 服务倒是没问题

17

liyvhg

Apr 11, 2018 via Android

@dingtian 443 配好了，80 不会搞，酸酸乳的 80 看了代码，可以算是个笑话，求 80 的配置思路

18

septet

OP

Apr 11, 2018

刚才开始可以访问了，并没有改什么配置，看来和 6 楼说的情况差不多，Vultr 被玩坏了，
我发 TK，Vultr 直接回复说我们的主机是自主管理的，然后就没有理我了

19

septet

OP

Apr 11, 2018

@hxndg ssl connect 阶段就挂了

20

septet

OP

Apr 11, 2018

@LGA1150 VPS 上没问题

21

septet

OP

Apr 11, 2018

@abowloflrf 我在 hostker 上的香港主机同样配置 lets encrpyt，用了大半年，没什么毛病

22

septet

OP

Apr 11, 2018

@dingtian 求教，dalao
@asdwfwqd 除了 https，其他都正常
@JohnChiu 但是我就除了 https，其他完全没问题

23

pqpo

Apr 11, 2018

换国内主机吧，阿里云的 hk 也这样，第一天部署好网站用的好好的，第二天 https 就访问不了了，搞来搞去，最后换回国内主机

24

dingtian

Apr 12, 2018

2

@liyvhg 话说不是开两个端口就可以了。。。？ nginx 监听另外的端口。。。ssr 开启转发
"port_password": {
"443": "PASSWORD",
"80": {
"protocol": "auth_sha1_v4",
"password": "PASSWORD",
"obfs": "http_simple",
"obfs_param": "" //支持免流的卡填上免流 host，比如大鱼卡就是 pic.xiami.net
}
},
"redirect": [
"*:443#127.0.0.1:4433",
"*:80#127.0.0.1:8080"
],

25

WindyRonnie

Apr 12, 2018

我在 vultr 使用的时候也是这样，证书是 Let's Encrypt 的 ssl 证书。https 就是死活无法访问，http 可以。但在外网是可以访问的。

26

hxndg

Apr 16, 2018

@septet
你这跟没说一个样，协商的时候是谁中断了？服务器有没有回报文？

27

septet

OP

Apr 23, 2018 via iPhone

@hxndg 我要是知道谁中断，你就不会看到这帖子了

28

hxndg

Apr 23, 2018 via Android

@septet
就是让你看服务器上的抓包，和本机的抓包，还有 tracert 来判断是哪一跳。从报错来看，像是服务器上调用的事情。