V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
xyjincan
V2EX  ›  云计算

未备案域名 https 提示 提示连接已重置。 未备案域名的 域名指向了 在云服务器中 搭建的 https 服务器

  •  
  •   xyjincan · 2020-06-11 13:01:28 +08:00 · 4879 次点击
    这是一个创建于 1660 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在不能访问。

    提示连接已重置。

    这个用的啥技术识别的啊,https 建立连接的时候会暴露域名吗?

    还是说云服务器哪里申请的证书私自被用作监控拦截了?

    14 条回复    2020-06-27 05:35:36 +08:00
    Xusually
        1
    Xusually  
       2020-06-11 13:16:45 +08:00   ❤️ 1
    你访问了 443 端口,https 协议这些都是已知的。
    至于域名,如果你公开 dns 解析到了云服务器的 ip 上,这个也可以查出来的。
    就算你没解析,你手动绑定 hosts 去访问的,证书信息也是很容易查看的,毕竟是公开的,例如:
    在 Mac 的终端里,找个本站( V2EX )的入口 ip 测试一下:
    echo | openssl s_client -showcerts -connect 172.67.3.188:443|grep v2ex

    结果:
    depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
    verify return:1
    depth=1 C = US, ST = CA, L = San Francisco, O = "CloudFlare, Inc.", CN = CloudFlare Inc ECC CA-2
    verify return:1
    depth=0 C = US, ST = CA, L = San Francisco, O = "Cloudflare, Inc.", CN = v2ex.com
    verify return:1
    DONE
    0 s:/C=US/ST=CA/L=San Francisco/O=Cloudflare, Inc./CN=v2ex.com
    subject=/C=US/ST=CA/L=San Francisco/O=Cloudflare, Inc./CN=v2ex.com

    藏得住吗?
    xyjincan
        2
    xyjincan  
    OP
       2020-06-11 13:54:39 +08:00
    @Xusually 如果设置多个证书,按 ip 查询 443 只有一个证书显示,好像是用了公开 dns 解析也会封锁连接,刚刚用两个子域名试试,第一个也是被重置,第二个先在服务器内部绑定 hosts 然后这个可以访问,太难了,不知道以前的拦截会不会随着时间过期,http 是一定不能用
    xyjincan
        3
    xyjincan  
    OP
       2020-06-11 14:46:57 +08:00
    @xyjincan 没救了一会一个域名,都不能访问
    xmumiffy
        4
    xmumiffy  
       2020-06-11 15:01:00 +08:00 via Android   ❤️ 3
    连接 https 时就有 SNI 可以看到是什么域名,现在 ESNI 又没推广
    alan0liang
        5
    alan0liang  
       2020-06-11 15:40:47 +08:00 via Android
    @xmumiffy #4 正解,我也遇到过,抓包证实了就是 SNI
    yulihao
        6
    yulihao  
       2020-06-11 18:55:59 +08:00
    @xmumiffy 如果 ESNI 推广了,那服务商会怎么办啊,是直接切断 443or 阻断 https 协议?
    opengps
        7
    opengps  
       2020-06-11 18:58:16 +08:00
    http 是明文传输,你把内容截获转码就是 html,知道你域名内容很简单。
    https 是密文传输,所以虽然备案有要求,但是总有人利用这个跳过备案暂用,但也只是暂用,因为你不用默认 443 端口会有很多不便
    JamesR
        8
    JamesR  
       2020-06-11 19:34:33 +08:00 via Android
    直接放国外主机,哪有这么多烦恼。
    webshe11
        9
    webshe11  
       2020-06-11 19:38:42 +08:00   ❤️ 1
    国内域名+云主机 面向公众服务的 不备案就别想了
    lookas2001
        11
    lookas2001  
       2020-06-11 22:00:42 +08:00
    @yulihao 那就不推广,把所有带有 esni 的连接全部掐掉,就像把所有无污染的 dns 服务器全关掉一个道理。
    jasamboro
        12
    jasamboro  
       2020-06-12 09:18:16 +08:00   ❤️ 1
    想用国内主机就别挣扎了
    mytsing520
        13
    mytsing520  
       2020-06-12 12:41:02 +08:00
    抓过 HTTPS 的包,第一个包里是明文带域名,应该是识别了这个
    wevve2696
        14
    wevve2696  
       2020-06-27 05:35:36 +08:00
    @Xusually 能留个联系 方式吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5277 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 09:30 · PVG 17:30 · LAX 01:30 · JFK 04:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.