网站被劫持，求解决方案

我这能直接打开，DNS 劫持你没点办法的，腾讯他们联名发文还是一样没解决

上海电信，跳转 https://3377001.com

在 Cloudflare 的 Crypto 中选择 Always Use HTTPS，SSL 选择 full 或 full district 试试？

杭州移动 没问题
全球区块链资产交易中心

@wlchn
这是劫持之后的响应头信息：

Remote address: 104.23.190.70:80

HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Sun, 23 Jun 2019 13:06:11 GMT
Content-Type: text/html
Last-Modified: Sun, 23 Jun 2019 05:21:51 GMT
Transfer-Encoding: chunked
Connection: keep-alive
ETag: W/"5d0f0c6f-253"
Content-Encoding: gzip


正常应该是：

HTTP/1.1 301 Moved Permanently
Date: Sun, 23 Jun 2019 13:10:26 GMT
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: max-age=3600
Expires: Sun, 23 Jun 2019 14:10:26 GMT
Location: https://www.exxvip.com/
Vary: Accept-Encoding
Server: cloudflare
CF-RAY: 4eb6b3bf5ec484ee-HKG

这真的不是广告？。。
https 也是博彩

建议你在 crypto 中 SSL 开启 full 模式，然后开启 Always Use HTTPS 这个选项。这样任何请求打到你的服务器上都是 443 端口。至于证书 full 模式你可以自己随便生成一个证书，或者在 Origin Certificates，create，域名输入 example.com 和*.example.com （你的域名）。

@wlchn 已经是这样配置了，还是一样

@welling https 正常，响应头全部是 cloudflare

自己的就不要让你套 CF，
早就已经有这种劫持了，国内的问题，
感觉这样的话，封杀套 CF 的域名一抓一个稳……

@4578004 你机器 ssl 配置有问题吧 访问 https://exxvip.com 响应 502

@wlchn 这个问题不大，加上 www 访问即可。

@miyuki 这个看过了，一样的问题。。目前除了用 https，无解。

我看到了这段代码

@leo7476040305 劫持把原本 302 跳转 https 的响应替换成了这段跳菠菜的响应。。。。

@4578004 访问 https://不带 www 你的域名 响应 502, 问题不大？ 如果 1.你开启 ssl full，2. Always Use HTTPS，3.机器配置好证书，访问 http://不带 www 你的域名 正常是先会跳转到 https://不带 www 你的域名 的，然后你这个响应 502 问题不大？

@4578004 https 国外 IP 显示 502，国内正常，可以考虑把首页跳转的逻辑移到后端处理，把那个 js 里的域名配置加密一下看看会不会解决，其实直接强制跳转 https 就好了啊

@wlchn ..好的老板，修复好了。。

@leo7476040305 https 跳转 502 修好了，关键问题 http 跳菠菜无解。。。