有锥子斜技的人？你们的 https://t.tt 证书配错了……

楼主故意打错字，估计是想避免纠纷什么的，老罗可不好惹，V 站的贴又很容易搜到。

@Hozzz #19 https://chrome.google.com/webstore/detail/v2ex-plus/daeclijmnojoemooblcbfeeceopnkolo

@linescape @q409195961 t.tt 的 443 是开了的，只不过是 smartisan.com 的网站。这不叫“没配啊”

https://gist.github.com/laixintao/21771e85ddd5d06da932dd8e3a965be3

这个就是 443 握手成功，但是获得的证书里面不包含 t.tt 域名。这里要么给 t.tt 申请一个域名 https 要么证书换成多域名的加上 t.tt

@f2f2f 301 也是 HTTP 的状态码，为什么 301 也要配 HTTPS 跳转，就和为什么要配 HTTPS 答案一样。想要安全，就用 TLS 建立连接了才拿到 301 状态码。

@realpg 说没开也不准确吧， 如果没开应该把 host 是 t.tt 的 443 端口请求直接关掉吧。

@scriptB0y 很多网站最前端是 cdn，只不过没在 cdn 节点上配置 t.tt 的证书而已，至于没开为什么不直接把 host 是 t.tt 的 443 请求关闭，那是因为完全没这个必要多此一举罢了

200 万买的域名，证书都懒得买

@wwqgtxx cdn 也可以关闭 443 吧。我觉得“关闭来自 t.tt 的 443 ”比“把来自 t.tt 的 443 的请求转发到 www.smartisan.com 的 443 ”更合适一些吧？ 虽然两者都是错误……

五笔用户，而且应该上了年纪了，字都不记得怎么写了

@scriptB0y 看来你是没配置过 cdn，一般 cdn 回源的时候不管你前台是 http 还是 https 后端都是走同一个协议回源真正的服务器（当然也可以配置成选择性回源），在访问 https://t.tt 的时候 403 只是因为访问 http://t.tt 的时候也是 403 到 https://www.smartisan.com/仅此而已，人家维护人员都懒得给 t.tt 配置个证书还指望人家专门加个配置把 t.tt 的 https 访问关掉？多此一举

@scriptB0y 而且你去手动 nslookup 一下就知道 t.tt 和 www.smartisan.com 是解析到同一个 cdn 的，直接把 t.tt 的 443 端口关了，你让 https://www.smartisan.com/ 怎么访问

@wwqgtxx 匹配 host 啊，不是运维或者没有相关经验就别乱回复了啊…

@liuxu623 重点是为什么要多此一举

@liuxu623 虽然在 nginx 或者其他服务器配置中的确可以关闭指定 host 的 https 的访问，但是有那个功夫干嘛不配置个 https 证书，不就是运维啥都没配置而已么…

@wwqgtxx 不配正确的证书，你完全可以劫持 t.tt 的 dns 然后放个假证书，再跳转到自己的网站，用户是不能分辨的，因为两个证书都是不正确的，没有相关经验就别回复了…

想当年帮朋友修电脑把 baidu.com 改成了自己的搜索引擎。。。

@liuxu623 核心只是在于人家运维只配置了 http 部分，https 部分只不过沿用了他们服务器上的默认配置而已，你“劫持 t.tt 的 dns 然后放个假证书，再跳转到自己的网站”不还是多此一举，t.tt 的所有权本来就是锤子的，干嘛不配置个合法证书更一劳永逸，而且人家主站的证书是合法的，别没事炫耀你的奇葩经验，谁会干这种吃力不讨好的事，又不是运营商劫持，天天想着这种歪门邪道

@wwqgtxx 你这个智商就不要回复了，我第一条回复只是告诉你怎么关闭 t.tt 的 https 访问，并没有说这样做是合理的

@liuxu623 那么用你的质量告诉我为什么要这么干

质量->智商

@wwqgtxx 不应该这么干和不能这么干是两个概念，我第一条回复是反驳你说不能单独关闭 t.tt 的 https 访问，你这个智商就不要回复了好吗？