阿里云香港和新加坡 HTTPS 极其不稳定

@Love4Taylor 65+对国内用户要求是不是有点太高了😂
昨天翻了翻，只找到 Google 系和套 Cloudflare 的网站是 tls 1.3，其他的包括证书签发网站都是 tls 1.2，搞得我有点怕。

@doubleflower
去年就有这个问题了
就是上面说的在 ssl 握手阶段发现 client hello 后有几率直接 rst
直接抓包就能看出来，被阻断的同时可能其他线路正常可以访问
不同机房也有区别

@LU35 他自己也发帖问过，无数人和他解释过，可他就是理解不了。放弃吧……

@LU35 去年没这几天这么大规模，我的客户只有很少一部分有问题，所以我也没管。现在是很多人有这问题，连我也上不去了。

@Backlitz 你这人莫名奇妙，我们现在讨论的不就是这个 SSL 问题吗

@doubleflower 好像是为了封 SNI proxy
之前也是小部分机房和联通有影响

@doubleflower 你翻一下你前几条回复

@Backlitz 可能是表述误解了。我说的是“机房”被重点照顾了，SSL 本身设置没问题。不要在这个上讨论了。

@doubleflower 而我在说通过使用新的配置方式来规避这个“被重点照顾”。

杭州奠信也这样，联通和移动倒是没问题
个人感觉就是用了 le 证书的都连不上，芬兰 荷兰 美西 新加坡 香港都这样.......

我测试过与证书无关，抽风的时候 tls 的 client hello 只要带上 sni 数据包就过不去（也有可能是收不到回来的 ack ），而浏览器直接访问 ip 地址 client hello 不带 sni，服务器的 certificate 发下来照样没问题。

@azh7138m 除了 LE 之外有什么尝试过可用的证书推荐吗？

@cyyself 那么有办法禁用 SNI 吗

@Menci 感觉是奠信的问题，有时候看 tcpdump 服务器明明有数据回来，但是本地就是看不到，我也是 http2，也是间歇性抽风，我也很绝望

@Menci 浏览器在访问的时候就会发送 sni，所以这点无解。

倒是 IE6 这种不支持 SNI 的浏览器可以正常

我的做法是不想备案的搞个 ssl 域名放在国内云上，国外机子只是做 http 跳转

@azh7138m 我这里移动联通电信甚至阿里云北京，都重现过同样的问题

@Menci 国内都出事？这。。。电信太乱来了

@yexm0 我是指从这些运营商访问阿里云会出事

这个域名现在在你手里啊

被重点照顾了，热门海外机房就这样，同样的东西和配置搬到冷门的就好多了。尤其联通多一些，我这联通打开我在阿里香港的站有些抽风，一会挂了一会又好了，连接国内网站没问题，连接阿里新加坡的网站经常打不开。电信还好一些，不过据说电信也有一小部分地区也会这样。。。