V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Scalalala
V2EX  ›  问与答

阿里云不备案就无法访问其上部署的 https 服务?

  •  
  •   Scalalala · 78 天前 · 2392 次点击
    这是一个创建于 78 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在阿里云的轻量应用服务器自建了 adguard home 并用 acme.sh 做了证书,访问 dot/doq 都是正常的,但 doh 却报错 curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 135642.xyz ,像是被阿里云给 b 了
    第 1 条附言  ·  78 天前
    又发现把这个 curl 报错的相同的 url 复制进最新版 edge 浏览器,居然是可以正常访问的!?不是阿里云的锅?
    28 条回复    2024-08-19 10:03:35 +08:00
    DIO
        1
    DIO  
       78 天前 via Android
    防火墙确定没问题的话,一般应该可以,HTTP 见光死,HTTPS 相对好很多,不过我一般会用一些非常用端口,常用端口风险高。
    test9106
        2
    test9106  
       78 天前
    正常是需要在阿里云做域名接入备案的。
    Scalalala
        3
    Scalalala  
    OP
       78 天前
    @DIO 我用的是高位非常用端口,控制台页面的防火墙也都是放开的
    Ldo
        4
    Ldo  
       78 天前
    我的服务器,如果你的域名没备案,域名无法打开站点会被直接拦截,腾讯也一样
    yushiro
        5
    yushiro  
       78 天前 via iPhone
    国内大厂全都是进机房就检测 http 的请求头,非备案域名被封是早晚的事情。
    否则你这域名到时候出问题了,服务商可是要担责的,他们怎么可能愿意替你背锅呢
    DIO
        6
    DIO  
       78 天前 via Android
    @Scalalala 你的域名在哪里托管的,我在 cf ,dns 刷新也很快。搭配阿里云服务器,目前还算能用。但是上面都是玩具,真的稍微有用点的工具,要么自己的实体主机要么海外服务器
    Scalalala
        7
    Scalalala  
    OP
       78 天前
    @DIO #6 我也在 cf ,你的不备案可以访问?
    zhangdp
        8
    zhangdp  
       78 天前
    是你的域名被 ban 了,不是服务器,服务器你是可以通过 ip 去访问 http 服务
    DIO
        9
    DIO  
       78 天前 via Android
    @Scalalala 我刚才试了下也访问不了了,看了下应该是我上周部署的虚拟机 OOM 了,部署完了也没管,也不知道是 OOM 引起的还是域名被 ban 。其他海外和实体服务器二级域名一样,访问正常
    Scalalala
        10
    Scalalala  
    OP
       78 天前
    @zhangdp 讲白了还是域名没在阿里云上备案?相同的域名绑到国外的 hy2 服务器上都能直接访问
    Scalalala
        11
    Scalalala  
    OP
       78 天前
    @DIO #9 嗯应该是阿里云对未备案域名的 https 访问墙了
    zhangdp
        12
    zhangdp  
       78 天前
    @Scalalala #10 是的,国内域名没有备案解析到国内服务器上的话会被阻断的,要吗用国外服务器,要吗域名备案即可恢复
    faithxy
        13
    faithxy  
       78 天前
    改成香港服务器就行了
    zhch602
        14
    zhch602  
       78 天前
    热知识:在国内使用域名访问任何服务商都需要备案的
    hefish
        15
    hefish  
       78 天前
    op 之前是以为现在的防火墙只识别端口号是吧?
    Scalalala
        16
    Scalalala  
    OP
       78 天前
    @hefish 我之前以为先扫再封,看来是先备案再放
    brom111
        17
    brom111  
       78 天前
    国内 http 访问都是会检测备案的啊。
    TeslaLyon
        18
    TeslaLyon  
       78 天前
    有更新了啊,以前还能 https 绕过备案
    totoro625
        19
    totoro625  
       78 天前
    实测必须是接入阿里云备案,备案域名都不行 /t/1062980
    happyxhw101
        20
    happyxhw101  
       78 天前
    这不是常识吗
    snitfk
        21
    snitfk  
       78 天前
    阿里云的服务器,域名必须得在阿里云备案,在腾讯云上备过都不行。反之亦然。
    buffzty
        22
    buffzty  
       78 天前
    不备案也能访问, 在服务器和客户端都要写个程序 过滤掉建立连接时的 rst 包就行
    test9106
        23
    test9106  
       78 天前
    @buffzty 请教下具体咋搞啊?什么 rst 包
    DIO
        24
    DIO  
       78 天前
    我 PC 可以访问,应该是手机的移动有墙中墙,还有手机的奇怪缓存机制
    yianing
        25
    yianing  
       78 天前 via Android
    ip 证书不走 443 端口没事
    buffzty
        26
    buffzty  
       77 天前
    @test9106 阿里云在 tls 握手时检测到 sni 域名未备案就会向两边各发 5 个 rst, linux 下用 iptables 就可以 drop,win 下我是用 WinDivert. 方法很多 只要能 drop 掉就行
    Scalalala
        27
    Scalalala  
    OP
       77 天前
    @buffzty #26 学到了感谢,但是为什么用浏览器访问可以访问到呢
    test9106
        28
    test9106  
       75 天前
    @buffzty 明白了,多谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   901 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 21:41 · PVG 05:41 · LAX 14:41 · JFK 17:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.