小樱 发表于 2019/4/19 02:32

比特彗星的https bt tracker服务器使用了cloudflare cdn后返回Tracker connection error: 5 HTTP SSL

比特彗星的https tracker服务器使用了cloudflare cdn后返回Tracker connection error: 5 HTTP SSL error 问题分析解决


经过测试tls1.3关闭,rtt0关闭,均不是这类问题引起。
再次测试可能用的是RSA加密,免费版的cloudflare只能用ECDHE

免费版

付费版



后续测试发现,是因为cloudflare免费版不支持sni导致,cloudflare直接返回This site works only in browsers with SNI support.
解决办法,充钱付费版,吹促软件商更新openssl库到新版本。
cloudflare 免费版ip,不支持sni,报错Tracker connection error: 5 HTTP SSL error
https://104.31.113.240/





cloudflare 付费版ip,支持sni,没有问题
https://104.25.86.8/





比特彗星1.56客户端抓包,版本tls1.0,并且不存在Server Name Indication Extension sni字样导致无法使用(反映后1.57已经支持tls1.3修正问题)


迅雷x 10.1.11.384,一样存在https问题,而且是ssl3.0!直接被cf咔擦干掉了


cf最低支持版本是tls1.0,无法支持ssl3.0


utorrent 3.5.5测试正常,版本tls1.2


qBittorrent 4.1.5测试正常,版本tls1.0



关联:https://github.com/hakasenyang/openssl-patch/issues/18
Emmm 这种效果不叫禁用SNI额…应该叫StrictSNI
nginx_strict-sni.patch 和 nginx_strict-sni_1.15.10.patch 这两个patch就是实现你所说效果的
nginx-1.15.10以后的版本用后一个patch

然后使用方法看这里:https://github.com/hakasenyang/openssl-patch#nginx-strict-sni-patch

城陌呀 发表于 2019/4/19 04:36

啊,,,,,,啥意思呢。。。

小樱 发表于 2019/4/19 05:25

城陌呀 发表于 2019/4/19 04:36
啊,,,,,,啥意思呢。。。

啊,大半夜还不睡
页: [1]
查看完整版本: 比特彗星的https bt tracker服务器使用了cloudflare cdn后返回Tracker connection error: 5 HTTP SSL