有锥子斜技的人？你们的 https://t.tt 证书配错了……

我从来没说过不能只关闭 t.tt 的 https 访问，我只是说不能粗暴的关闭 cdn 上的 443 端口，麻烦你老人家看仔细
@liuxu623

@wwqgtxx 人家就说关闭 t.tt 的 443，到你这就变成关闭那台服务器的 443 端口，正常人都是理解为关闭 t.tt 的 https 访问，发现自己回复错了又赶紧百度了一发吧，这个智商…

@liuxu623 关闭 443 端口和关闭 https 访问正常人怎么就理解从同一个意思了，您老这语文真的及格了么。而且就这个问题而言，关闭 t.tt 的 https 有意义么

而且别一句两句的就说别人的智商，仿佛你是天下第一似的，那么你就靠你强大的智商帮人家 t.tt 把问题解决了呀
@liuxu623

一些浏览器会一 s 到底，所以锤子申请个免费的换上去就可以了。都散了吧

打起来了
哈哈

锥子斜技

好像问题已经解决了？

@tylerdurden 是的已经解决了，证书没问题了。

curl -Iv https://t.tt
* Rebuilt URL to: https://t.tt/
* Trying 140.143.179.117...
* TCP_NODELAY set
* Connected to t.tt (140.143.179.117) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/cert.pem
CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: C=CN; ST=BeiJing; L=BeiJing; O=Smartisan Technology Co.,LTD.; OU=IT Dept; CN=www.t.tt
* start date: Aug 24 00:00:00 2016 GMT
* expire date: Aug 24 23:59:59 2019 GMT
* subjectAltName: host "t.tt" matched cert's "t.tt"
* issuer: C=US; O=GeoTrust Inc.; CN=GeoTrust SSL CA - G3
* SSL certificate verify ok.
> HEAD / HTTP/1.1
> Host: t.tt
> User-Agent: curl/7.54.0
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Date: Wed, 03 Jan 2018 06:21:01 GMT
Date: Wed, 03 Jan 2018 06:21:01 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 178
Content-Length: 178
< Connection: keep-alive
Connection: keep-alive
< Location: https://www.smartisan.com
Location: https://www.smartisan.com
< Server: ARTWS/1.0
Server: ARTWS/1.0
< X-XSS-Protection: 1;mode=block
X-XSS-Protection: 1;mode=block

<
* Connection #0 to host t.tt left intact

issue closed，next ！

锥子斜技...笑尿了。。。

66666

不怕老罗找你上优酷吗？

@tylinux #1
@xman99 #2
@LeoNG #14
@Phariel #17
@ouqihang #21
@Tinet #28
@server #47
@dobelee #51

这真不是我起的啊……你们大概不认识一个叫方迟的设计师 🌚

https://www.zhihu.com/people/jordanfc

openssl s_client -connect t.tt:443 2>&1 | openssl x509 -text |grep -A1 "Subject Alternative Name"
X509v3 Subject Alternative Name:
DNS:static.smartisanos.cn, DNS:dl2.smartisan.cn, DNS:www.t.tt, DNS:t.tt


这个还是有必要的，这就是一个运维的情怀，不是 60 分就行了，90-100 分才行。
HSTS 也是必要的。

@twoyuan #54 哈哈哈哈哈哈，跪了

看到有人说 IP 上的端口可以根据 host 选择性关闭我就笑了。v2 大了什么智商的鸟都来了。

@twoyuan 哈哈哈哈哈哈