V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
httpbin - 协议调试工具
httpstatuses - 协议状态码查询
httpie - cURL-like tool for humans
Fiddler
zhangchaoquan
V2EX  ›  HTTP

域名被 GFW 阻止走 HTTP 被重置,走 HTTPS 正常

  •  
  •   zhangchaoquan · 2019-10-17 21:20:25 +08:00 · 1343 次点击
    这是一个创建于 1883 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大佬好,各位大佬好。

    服务器在国外的网站域名被 GFW 阻止了,国内网络和国外服务器通信正常,GFW 应该是只阻止了域名,国内的客户访问旧域名走 HTTPS 正常,HTTP 无法访问,现在想的办法是更换域名,把旧的域名跳转到新域名,但是用户访问旧域名一般不会主动加上 HTTPS,如何才能让用户访问旧域名跳转到新域名。

    域名没有备案,不能用国内的机器。

    22 条回复    2019-10-18 14:18:00 +08:00
    walker001
        1
    walker001  
       2019-10-17 21:33:59 +08:00 via iPhone
    nginx 不能转发到 https 吗
    yuikns
        2
    yuikns  
       2019-10-17 21:34:21 +08:00 via Android
    hstspreload.appspot.com 去申请加入 Chrome 的 HSTS Preload List

    hoping it helps
    zhangchaoquan
        3
    zhangchaoquan  
    OP
       2019-10-17 21:40:28 +08:00
    @walker001 使用 HTTP 的情况下 用户->GFW->网站 正常的,但是 网站 !-> GFW 被重置。使用 Nginx 转发的情况下客户端接收不到服务器发过来的数据,直接显示网站被重置。
    zhangchaoquan
        4
    zhangchaoquan  
    OP
       2019-10-17 21:46:36 +08:00
    @yuikns 这个似乎可以解决一部分问题,但是国内 QQ,360 等浏览器比例很大,不能完全解决问题。
    yuikns
        5
    yuikns  
       2019-10-17 21:50:29 +08:00 via Android
    @zhangchaoquan 很多就是外面加个壳而已。
    如果是我的话会尝试让它至少解决部分问题
    zhangchaoquan
        6
    zhangchaoquan  
    OP
       2019-10-17 21:55:40 +08:00
    @yuikns 嗯,感谢您的回复。
    bumz
        7
    bumz  
       2019-10-17 22:04:46 +08:00 via iPhone
    备案一下?
    zhangchaoquan
        8
    zhangchaoquan  
    OP
       2019-10-17 22:09:37 +08:00
    @bumz 背不了。
    lukaz
        9
    lukaz  
       2019-10-17 22:12:06 +08:00 via Android
    HSTS 加上 CloudFlare Page Rules 跳转,应该就能解决了吧
    mchl
        10
    mchl  
       2019-10-17 23:10:58 +08:00 via iPhone
    感觉就是封了 80 端口,不一定要 https,http 换端口试试,比如 8080
    trepwq
        11
    trepwq  
       2019-10-17 23:39:23 +08:00
    是不是 http 明文中关键字被识别到了
    zhangchaoquan
        12
    zhangchaoquan  
    OP
       2019-10-17 23:42:37 +08:00
    @mchl 试了,应该不是封了端口,估计就是域名在数据包中被检测到就会阻断,别的端口用 http 都会被阻断,用 https 不会。
    zhangchaoquan
        13
    zhangchaoquan  
    OP
       2019-10-17 23:42:52 +08:00
    @trepwq 应该是
    mchl
        14
    mchl  
       2019-10-18 06:28:46 +08:00 via iPhone
    找一个没有被墙的域名,做 301 跳转到老域名的 https
    wd
        15
    wd  
       2019-10-18 07:20:21 +08:00 via iPhone
    似乎没有办法把旧的跳过去,因为用户的访问根本访问不到你。换 ip 啥的试试看,或者国内做个跳转。
    zhangchaoquan
        16
    zhangchaoquan  
    OP
       2019-10-18 09:36:54 +08:00 via Android
    @mchl 需求是让老域名可以访问,因为有流量。
    zhangchaoquan
        17
    zhangchaoquan  
    OP
       2019-10-18 09:38:32 +08:00 via Android
    @wd 看到有人做到了,被墙的域名用国外的服务器可以调整,应该是改了 http 数据包或者加密了,让 GFW 无法识别。
    ungrown
        18
    ungrown  
       2019-10-18 09:39:13 +08:00
    @zhangchaoquan 那就只能 CDN ( CF )了呀
    zhangchaoquan
        19
    zhangchaoquan  
    OP
       2019-10-18 11:39:36 +08:00
    @ungrown 不行的,监测的是域名不是 IP,只要过 GFW 就会被检测。
    zhangchaoquan
        20
    zhangchaoquan  
    OP
       2019-10-18 11:41:12 +08:00
    @wd 用户可以访问到服务器,回程的时候 GFW 会监测数据包,如果检测到相关域名就会被阻止。
    Unknowncheats
        21
    Unknowncheats  
       2019-10-18 13:00:19 +08:00 via Android
    跳轉不得了,什麼年頭了除了 gov 等等,誰還用 http?
    zhangchaoquan
        22
    zhangchaoquan  
    OP
       2019-10-18 14:18:00 +08:00
    @Unknowncheats 客户手动输入是不会去加 https 的,除非所有的浏览器默认使用 https 访问。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   894 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:29 · PVG 05:29 · LAX 13:29 · JFK 16:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.