阿里云不备案就无法访问其上部署的 https 服务?

2024-08-16 09:40:54 +08:00
 Scalalala
在阿里云的轻量应用服务器自建了 adguard home 并用 acme.sh 做了证书,访问 dot/doq 都是正常的,但 doh 却报错 curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 135642.xyz ,像是被阿里云给 b 了
3519 次点击
所在节点    问与答
28 条回复
snitfk
2024-08-16 15:46:10 +08:00
阿里云的服务器,域名必须得在阿里云备案,在腾讯云上备过都不行。反之亦然。
buffzty
2024-08-16 20:13:28 +08:00
不备案也能访问, 在服务器和客户端都要写个程序 过滤掉建立连接时的 rst 包就行
test9106
2024-08-16 22:04:37 +08:00
@buffzty 请教下具体咋搞啊?什么 rst 包
DIO
2024-08-16 23:05:45 +08:00
我 PC 可以访问,应该是手机的移动有墙中墙,还有手机的奇怪缓存机制
yianing
2024-08-17 01:25:22 +08:00
ip 证书不走 443 端口没事
buffzty
2024-08-17 22:44:10 +08:00
@test9106 阿里云在 tls 握手时检测到 sni 域名未备案就会向两边各发 5 个 rst, linux 下用 iptables 就可以 drop,win 下我是用 WinDivert. 方法很多 只要能 drop 掉就行
Scalalala
2024-08-17 23:23:44 +08:00
@buffzty #26 学到了感谢,但是为什么用浏览器访问可以访问到呢
test9106
2024-08-19 10:03:35 +08:00
@buffzty 明白了,多谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1065402

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX