V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kssss
V2EX  ›  程序员

阿里云 tls 8080 会被封吗

  •  
  •   kssss · 2020-11-10 15:42:40 +08:00 · 2570 次点击
    这是一个创建于 1478 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前可以访问,会不会出现有的地方可以有的地方不行的情况

    17 条回复    2020-11-11 16:22:12 +08:00
    opengps
        1
    opengps  
       2020-11-10 16:10:53 +08:00
    你的意思是证书用在非 443 上会被封?这个意思的话没有任何问题,非 443 使用 ssl 的案例并不少
    kssss
        2
    kssss  
    OP
       2020-11-10 16:29:21 +08:00
    @opengps 就是开 8080 端口监听 http 服务,然后加上 tls,还有就是没有备案,会不会出现部分地区封堵的情况
    Takuron
        3
    Takuron  
       2020-11-10 16:31:21 +08:00
    不太安全,几年前还听说 gong 信部要封 443 和 8080,貌似因为用 8080 调试的人多了也被顺手提到要管了。
    建议换一个,其他的理论上应该没问题
    kssss
        4
    kssss  
    OP
       2020-11-10 16:50:05 +08:00
    @Takuron 我试过 443,直接就被拦截了
    opengps
        5
    opengps  
       2020-11-10 17:02:49 +08:00
    @kssss 目前没听说 https 未备案也拦截的案例,你 443 被封堵是啥样?
    我去年还有个没备案域名用 443 玩过一阵子 https 没问题
    ragnaroks
        6
    ragnaroks  
       2020-11-10 17:03:47 +08:00
    任意端口 HTTP 都会拦截,只是检测时间的问题,前几天才被查出来了,还是搬到香港了
    killva4624
        7
    killva4624  
       2020-11-10 17:09:07 +08:00
    没有备案的都会被拦截,只是被扫描到的时间问题……
    kssss
        8
    kssss  
    OP
       2020-11-10 17:15:34 +08:00
    @killva4624
    @ragnaroks
    原来如此
    kssss
        9
    kssss  
    OP
       2020-11-10 17:16:39 +08:00
    @opengps 访问直接就到备案页面了
    qwerthhusn
        10
    qwerthhusn  
       2020-11-10 17:18:14 +08:00
    8080 有些运营商的 IP 会封
    ragnaroks
        11
    ragnaroks  
       2020-11-10 17:18:22 +08:00
    @kssss 现在不是检测端口,而是检测协议,https?里面有 host 字段,有没有备案查一次 hash 表就行了
    wjhjd163
        12
    wjhjd163  
       2020-11-10 17:23:27 +08:00 via Android
    HTTPS 可以通过 SNI 检测
    不备案很快就拦截了的
    t6attack
        13
    t6attack  
       2020-11-10 17:26:28 +08:00
    可以。但请求量大了可能会出问题。
    以前有个大型论坛(日浏览量 50 万 pv )所在机房被突封 80 端口整顿。然后论坛改成 880 端口继续提供访问。一天以后 880 端口也封了。当时大家的评论是:有关部门又不是傻瓜。
    如果你的网站规模不是 50 万 pv 而是 50pv,这么玩可能就没问题。
    kssss
        14
    kssss  
    OP
       2020-11-10 17:32:58 +08:00
    @wjhjd163 我用 8080 两个月了,然后有人说访问不了,我自己是可以的,所以我就怀疑是不是地区问题
    kssss
        15
    kssss  
    OP
       2020-11-10 17:45:45 +08:00
    @t6attack 确实流量不大
    no1xsyzy
        16
    no1xsyzy  
       2020-11-11 10:36:17 +08:00
    @opengps 我记得 443 电信的白头文件直接点名封了吧

    用 10000+ 应该不会有问题,乙方是铁塔,也这么做了……
    看了下 IP “浙江省杭州市 阿里云 bgp 数据中心”
    (而且好像 HTTPS 证书是其他项目直接复制的,所以其实并不对,但只要没有特意中间人就没事……)
    firefox12
        17
    firefox12  
       2020-11-11 16:22:12 +08:00
    http 或者 https 不管什么端口都是会被扫到的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1087 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 22:37 · PVG 06:37 · LAX 14:37 · JFK 17:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.