用户访问我网站，先提示证书错误，忽略错误后直接跳到别的网站，这是哪里劫持的？

网站套了 cf ，dns 也是用的 cf ，boce 查 dns ，有几个地区 ip 不对

是竞争对手搞你？

地方运营商 DNS 劫持跳广告、HTTP 劫持插广告的事情没少干，真是他们劫持的也不奇怪

你先检查域名 DNS ，排除了自己的问题，就基本可以确定是运营商劫持，然后可以投诉（可能没什么用，HTTPS 还没普及的时候，我遇过好几次，投诉，扯皮几天最后没下文

运营商劫持吧。参考有的地区 github 都劫持了

有几个地区，dns 解析出来的 ip 就不对，应该是运营商劫持
但是我奇怪的是，运营商屏蔽我就算了，为什么要跳到别人网站，这些人是怎么收买的运营商？
另外一个就是，既然 dns 劫持了，一开始 ip 就不对，为啥还会报证书错误？

不一定是收买，有些就是运营商内鬼干的。几年前有个判例，内鬼劫持跳广告，每月赚几十万，搞了几个月东窗事发，被抓了好像判了几年吧

把你的域名解析到了别的服务器，那个服务器没有可信 CA 给你域名签发的证书，当然会报证书错误。这就是 HTTPS 的作用，不报错才奇怪

@ayconanw

首先是 HTTPS 直接访问的，访问的就不是 HTTP 。

正确的 IP 是 1.1.1.1 。部署有正确证书，所以正常。
劫持后 IP 是 2.2.2.2 。这个 IP 上没有你域名的证书（这个 IP 上部署有别的域名证书），因为是 HTTPS 访问，证书又不对，所以报错。

找律师取证，准备起诉？跟运营商脱不了干系

可以的话把域名发出来看看，会不会是你 CF 或者 nginx 配置问题

汇报一下进展，目前发现被劫持的主要是电信的运营商 dns ，用户修改为公共 dns 能解决问题。
使用 17ce 进行全国 dns 测试，大概有 4 、5 个地方被劫持到 23.224.129.69 ，23.224.129.69 这两个 ip ，对方在这个 ip 也做了我域名的解析，所以肯定是同谋。
证书问题确实如大家所说，对方没有我域名的证书，所以正常的浏览器会报证书错误而无法继续访问。有些浏览器能手动忽略错误强行访问，这个时候才能实现跳转到他自己的网站。感谢 https 和现代浏览器规范，没有让对方完全得逞。
至于楼上朋友说的起诉什么的，因为我网站本身就是影视站，无法备案，也放在国外服务器，所以基本只能认倒霉了，不过还是感谢你仗义执言。对方敢这么搞我，多半也是看准了这一点吧，所以各位如果是国内备案的正规网站应该不用担心。

我目前能想到的解决方法只有频繁换域名来捉迷藏了，毕竟让用户都去设置公共 dns 很不现实。对方搞掉我一个域名我再换一个，301 跳转并及时通知用户，好在搜索引擎的爬虫应该会用正规 dns 。但是这个方案每次换域名无论如何还是会损失一批用户，唉。
最后感叹下国内互联网恶劣的环境，我网站常年被攻击，再高防的服务器也防不住。后面只能全部套 cf ，防火墙写 cf 的 ip 段白名单，非 cf 的 ip 全部屏蔽掉。但是 cf 在国内访问也是常常出问题，这么好的东西，国内却没法正常用，唉。