Stone Stone

https运营商出口阻断,http可以正常访问分析及解决过程。

in 运维人生 read (290) 文章转载请注明来源!

问题原因:
从六月一日开始我的一个域名就出现https无法访问,提示:网页可能暂时无法连接,或者它已永久性地移动到了新网址。

问题排查:
1.我检查了解析状态以及端口状态,均为OK。
杭州阿里云:telnet 服务器 80 443 均为无异常,使用ip访问 https://加ip地址也能正常访问,但是无法使用https://加域名访问。提示:网页可能暂时无法连接,或者它已永久性地移动到了新网址。
使用curl命令测试提示:

url: (35) TCP connection reset by peer

解决思路:
1.根据分析问题与服务器无关,使用ip能够正常访问,并且之前都能正常访问,所以服务器配置文件也无问题。那么能够考虑到的就是运营商的拦截,但是使用http://能够正常访问,所以排除了域名拦截。那么真相只有一个!那就是 全字匹配拦截

全字匹配拦截的意思是:运营商将一段网址加入黑名单,所有访问这一段网址的自动会被阻断,并不是整个域名阻断,所以使用其他二级域名应该可以实现恢复。

2.尝试添加www来解析访问网站,https://www. 并且在nginx中 将server_name 带上www. ,重启nginx后,进行测试正常能够访问,没有被运营商拦截.

server {

    listen 443 ssl ;
    server_name www.xxx.net;

总结:
这是一次经典的低级屏蔽,运营商使用最原始的方式将url拉入黑名单,毕竟最近三十周年庆典依照惯例属于正常操作。估计过不了一阵子应该会恢复。

OK,那么这次问题就完美解决了

本文基于《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
文章链接:https://blog.66cto.cn/index.php/archives/121/ (转载时请注明本文出处及文章链接)

运维人生
发表新评论
❋该站点已苟活
© 2019 Stone博客 沪ICP备19015953号-1

前篇 后篇
雷姆
拉姆