有大佬指导下吗，网站的https突然打不开

卖小鸡凑首付

证书是 LET'S Encrypt的，环境是军哥lnmp一键包，一直都正常，前几天突然访问不了了，详情如下
1、一台服务器有两个IP，一个电信，一个联通，两个都一直正常，联通的前几天https访问不了
2、测试发现只有https访问不了，http正常。查看防火墙443正常开启，iptables没有任何拦截。
3、重启过lnmp问题依旧，证书没过期。
4、curl 测试如下，好像是服务器没返回数据

卖小鸡凑首付

如果是证书问题，但是为什么绑定的电信IP都正常
如果是服务器有问题，但是电信也是同一个服务器都正常
如果是联通线路问题，但是联通的http却正常
如果是服务器443端口有问题，但是电信也是同一个服务器同一个端口却没问题

所以最后猜测是联通的IP被墙了，而且只墙了443端口？话说国内IP也会被墙吗，但是联通IP的ping，ssh登录都正常，看curl返回结果是IP和端口都连上了，但是服务器没返回数据

寂寞妹妹

用17ce试试呢，联通能否正常访问

swds

卖小鸡凑首付 发表于 2019-2-12 11:01
如果是证书问题，但是为什么绑定的电信IP都正常
如果是服务器有问题，但是电信也是同一个服务器都正常
如果 ...

如果怀疑是443被墙。
关掉httpd，开个软件监听443，然后用tcping验证即可。
软件可以是酸酸之类的

卖小鸡凑首付

寂寞妹妹 发表于 2019-2-12 11:03
用17ce试试呢，联通能否正常访问

不正常，全部无法访问

burde

哈哈，在阿里云？https突然不能访问，http正常
我刚刚经历，现在已经好了，看看自己的网站有没有敏感内容或疑似敏感内容，有的话删除，等一段时间就放出来了
实际是https被污染了，跟证书没有关系，暂时先http访问吧

burde

楼主可以试试，通过国外代理https访问你的网站是否正常，如果正常，就是前面我说的问题

xltz

tcp被墙了吧

卖小鸡凑首付

swds 发表于 2019-2-12 11:05
如果怀疑是443被墙。
关掉httpd，开个软件监听443，然后用tcping验证即可。
软件可以是酸酸之类的 ...

就用的现在的lnmp，443可以连接

burde

从服务端抓包看，https访问过程中发起client Hello 后后续发生RST， 针对此情况，这边分析是收到了国际链路出口异常的影响，此情况针对海外服务器https访问近期多发， 最近出现部分国内地区访问香港及海外服务器链接不上情况，但是使用海外服务器访问正常。这是运营商问题影响，目前该问题已经反馈运营商处理，并且进行督促。但是具体恢复时间暂时无法确定。