比特彗星的https bt tracker服务器使用了cloudflare cdn后返回Tracker connection error: 5 HTTP SSL
比特彗星的https tracker服务器使用了cloudflare cdn后返回Tracker connection error: 5 HTTP SSL error 问题分析解决经过测试tls1.3关闭,rtt0关闭,均不是这类问题引起。
再次测试可能用的是RSA加密,免费版的cloudflare只能用ECDHE
免费版
付费版
后续测试发现,是因为cloudflare免费版不支持sni导致,cloudflare直接返回This site works only in browsers with SNI support.
解决办法,充钱付费版,吹促软件商更新openssl库到新版本。
cloudflare 免费版ip,不支持sni,报错Tracker connection error: 5 HTTP SSL error
https://104.31.113.240/
cloudflare 付费版ip,支持sni,没有问题
https://104.25.86.8/
比特彗星1.56客户端抓包,版本tls1.0,并且不存在Server Name Indication Extension sni字样导致无法使用(反映后1.57已经支持tls1.3修正问题)
迅雷x 10.1.11.384,一样存在https问题,而且是ssl3.0!直接被cf咔擦干掉了
cf最低支持版本是tls1.0,无法支持ssl3.0
utorrent 3.5.5测试正常,版本tls1.2
qBittorrent 4.1.5测试正常,版本tls1.0
关联:https://github.com/hakasenyang/openssl-patch/issues/18
Emmm 这种效果不叫禁用SNI额…应该叫StrictSNI
nginx_strict-sni.patch 和 nginx_strict-sni_1.15.10.patch 这两个patch就是实现你所说效果的
nginx-1.15.10以后的版本用后一个patch
然后使用方法看这里:https://github.com/hakasenyang/openssl-patch#nginx-strict-sni-patch
啊,,,,,,啥意思呢。。。 城陌呀 发表于 2019/4/19 04:36
啊,,,,,,啥意思呢。。。
啊,大半夜还不睡
页:
[1]