工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 3064 天前的主题,其中的信息可能已经有所发展或是发生改变。
个人博客,网址是 https://zhangnew.com
已经有很多人向我反馈了,用 360 浏览器打不开了,其他浏览器都没有问题。
我也下载了一个 360 浏览器测试,使用 fiddler 4 抓包发现打开这个域名的时候,浏览器没有发出任何请求,直接就说网址走丢了(也许是我抓包姿势不对?),我也向官方论坛反馈了,工作人员说可以打开,就再也不理我了。
不知道这是什么黑魔法?
第 1 条附言 2017-05-27 09:49:16 +08:00
我用的是 Let's Encrypt 的免费证书,使用 acme.sh 生成的,域名已备案。
服务器是腾讯云的,使用 docker nginx-pagespeed 镜像,配置了 http2 协议。
目前情况是低版本 FireFox 不能访问( 43、45 ),我自己下载的 53.0.3 (64-bit) 没问题。
360 安全浏览器不能访问,手机夸克浏览器不能访问。
求前端大神帮帮忙!
服务器是腾讯云的,使用 docker nginx-pagespeed 镜像,配置了 http2 协议。
目前情况是低版本 FireFox 不能访问( 43、45 ),我自己下载的 53.0.3 (64-bit) 没问题。
360 安全浏览器不能访问,手机夸克浏览器不能访问。
求前端大神帮帮忙!
第 2 条附言 2017-05-27 12:58:07 +08:00
谢谢各位,是 nginx ssl_ciphers 配置的问题,现在改成了 cloudflare 的配置:
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; 我用 360 安全浏览器和夸克浏览器都可以打开了,火狐 45 和 ie9 也都正常了。再次感谢各位的帮助!
 | 1 ho121 2017-05-26 20:08:45 +08:00 via Android wireshark 呢? |
 | 2 mansur 2017-05-26 20:13:22 +08:00 进 360 黑名单了,不知道是域名黑名单还是 ip 黑名单 |
 | 3 aip 2017-05-26 20:13:32 +08:00 我觉得国产浏览器不仅会上传隐私数据,很可能还会定时下载一份网址黑 /白名单。。。。 |
 | 4 istark 2017-05-26 20:31:19 +08:00 360 极速浏览器可以打开啊。杭州移动 |
 | 5 moult 2017-05-26 20:49:35 +08:00 我还巴不得 360 打不开我网站捏。 |
 | 6 TangMonk 2017-05-26 21:22:23 +08:00 via Android 我有遇到过 |
 | 7 a570295535 2017-05-26 21:36:51 +08:00 我用 360 极速浏览器试了,还真打不开,其他浏览器可以打开 感觉是楼主自己拦截了 360,怎么看出来的?猜的 |
 | 8 EreeBay 2017-05-26 21:39:14 +08:00 被 360 拉黑了 |
 | 9 zhangneww OP @a570295535 我自己的网站,没有拦截 360 浏览器,它的 UA 和 IE 一样,我想拦截都做不到。 |
 | 11 kuxuan 2017-05-26 21:59:21 +08:00 via iPhone Js,对象多打了个逗号? |
| 12 zhangneww OP |
 | 14 eoo 2017-05-27 00:57:32 +08:00 via Android 其实浏览器是有上传数据功能的,我记得好像有人发现过,还发过文章。 |
 | 15 hscui 2017-05-27 04:43:51 +08:00 没用过 360 浏览器,仅提供一个思路:qq 浏览器里面内置有所谓的“安全防护”,有些网站以前上得很慢(比如网易的企业邮箱),关闭这个“安全防护”后就可以流畅上这类网站了。 |
 | 16 jasontse 2017-05-27 07:41:47 +08:00 via Android XP 系统吧,360 要是没用极速版内核打不开 https 很正常。 |
| 17 zhangneww OP |
 | 18 icedream728 2017-05-27 08:12:43 +08:00 https 设置错误了吧,可能 IE6 也打不开哦 |
 | 19 araraloren 2017-05-27 08:30:56 +08:00 那不更好,阻挡了一批 360 小白用户。。。 |
 | 20 amrnxcdt 2017-05-27 08:40:14 +08:00 可能是你的服务配置有问题?火狐 45 打不开,控制台只有一个 get 请求 0ns、就没了。 ie9 可以打开。 |
 | 21 lun10439547 2017-05-27 08:55:02 +08:00 你的锅了应该。。。火狐和 360 都打不开呀。。。谷歌没问题 IE 没问题 用域名普通 http 试试看? |
 | 22 zgk 2017-05-27 08:57:13 +08:00 via Android 我用 UC 家出的夸克浏览器也打不开 |
| 23 zhangneww OP 我用了全站的 HTTPS + HTTP2 协议,现在想想可能和 HTTP2 协议有关,待查证。 @icedream728 IE6 就不考虑了。。。 @araraloren 这话没毛病,主要是他们总来问我。。。 @lun10439547 @amrnxcdt 我从官网下载的 火狐 53.0.3 (64-bit),可以打开,没有任何问题。 @zgk 我手机里面也有夸克,确实打不开。 |
 | 24 misaka19000 2017-05-27 09:16:18 +08:00 @zhangneww #23 我的博客也是全站 HTTP2 + HTTPS 的,然后并没有打不开的情况~ |
| 25 lun10439547 2017-05-27 09:21:23 +08:00 @zhangneww 火狐版本 43.0a2 (2015-10-24)。。。。。 坐等你的调查结论了 |
| 26 zhangneww OP @misaka19000 我看了你的网站,一部分是 h2,一部分是 spdy,看你网站上写的配置和我的也差不多 |
| 27 icedream728 2017-05-27 09:47:06 +08:00 不信你换个 ciphers suite...跟 http2 没关系吧,浏览器不支持 http2 还可以继续用 1.1 吧,http2 也没有什么可以设置的 |
| 28 misaka19000 2017-05-27 09:49:42 +08:00 @zhangneww #26 我觉得这个其实可以联系 360 安全浏览器的人看一下什么情况的~~ |
 | 29 snailsir 2017-05-27 09:50:15 +08:00 |
 | 30 b0 2017-05-27 09:50:17 +08:00 360 安全还是 360 极速? 我这 360 极速各个模式都可以打开 |
 | 31 l8mEQ331 2017-05-27 09:56:21 +08:00 我遇到过最气人的是明明位置显示的就在街对面不远,以为过会儿就来了。然后过了半天发现定位还是没动,打电话问师傅怎么回事,回答说他开走了,让我取消,气死。 |
| 32 snailsir 2017-05-27 09:57:29 +08:00 |
 | 33 lianyue 2017-05-27 09:57:48 +08:00 我的 nginx 配置 改成这个 就好了 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4; https://www.ssllabs.com/ssltest/analyze.html?d=lianyue.org |
| 34 amrnxcdt 2017-05-27 10:20:17 +08:00 |
| 35 zhangneww OP @icedream728/a> 话说我是搜了半天也没弄明白 ssl_ciphers 这个选项是干什么的,现在通过 ssllabs 的测试基本定性为对低版本浏览器支持有问题。 @amrnxcdt 看起来貌似是这样,但是我也没搞明白该怎么设置 ssl_ciphers。 @lianyue 我现在用的就是你这个配置,测试结果还是不一样呢。。。 |
 | 36 ZenFX 2017-05-27 10:43:34 +08:00  1 sslcipher 问题,改成这个:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:RSA+3DES:!MD5 |
| 37 ZenFX 2017-05-27 10:45:16 +08:00 web 端的一些问题可以参考这位大神的博客 https://imququ.com/ |
| 38 lianyue 2017-05-27 10:45:36 +08:00 @zhangneww 吧 OpenSSL 升级到最新版 然后 再升级 nginx 应该就好了 另外配置 。。。 改成这个 DES 忘记禁用。。。。。 ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!DES:!3DES:!ADH:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4; 我以前也是这样一个一个升级 然后 才全部好的 |
| 39 lianyue 2017-05-27 10:47:06 +08:00 1 |
 | 40 surfire91 2017-05-27 10:50:04 +08:00 我觉得先把 google fonts 去了吧,这玩意要卡半天。 |
 | 41 yinmin 2017-05-27 10:54:36 +08:00 2 试试这个算法: ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:AES128-GCM-SHA256:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256:DES-CBC3-SHA |
| | 42 zhangneww OP @yinmin @lianyue @ZenFX @misaka19000 @icedream728 谢谢各位,是 ssl_ciphers 的问题,现在改成了 cloudflare 的配置: https://github.com/cloudflare/sslconfig/blob/master/conf ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; @amrnxcdt @lun10439547 @zgk 我用 360 安全浏览器和夸克浏览器都可以打开了,有时间的话再帮我测试一下你们的浏览器,感谢! |
 | 45 BOYPT 2017-05-27 20:54:01 +08:00 via Android (躺枪贴… |
Select Language