1. 問題反饋:香港服務器HTTPS(443端口)被聯通(或其他)網絡攔截阻斷無法訪問!
2. 阿裏工程師接單,接單還比較快。開始處理問題後,他測試發現他那邊的網絡可以訪問。
3. 繼續反饋北京這邊訪問https的443端口確實有問題。
4. 阿裏工程師認為:“我這邊也是北京地區,但是同樣是移動訪問您訪問器所走的網絡鏈路可能不同的”, 建議我嘗試SLB,然後,給出了SLB的連接地址:https://help.aliyun.com/document_detail/27551.html
5. 閱讀SLB的幫助文檔發現,SLB即阿裏的負載均衡服務。這是要錢的,相當於再買個公網IP加流量,這有推銷嫌疑啊。遂果斷拒絕:“我看了下,這種方式相當於是付費買個新的公網IP及流量。這中方式就算能行也不能接受啊,我之前買的ECS服務器,本身就有公網IP和流量了。我隻是要解決個問題,你這不是讓額外消費嗎?!!”。
然後阿裏工程師又建議使用多個命令收集更多信息幫助定位問題,如: ping/curl/telnet。
6. 按照阿裏工程師的要求,依次執行了ping/curl/telnent/wget等多個命令。其中ping正常,curl/telnet/wget均無法正常建立http連接。
#curl報錯
curl: (35) Server aborted the SSL handshake
#wget報錯
Unable to establish SSL connection.
7. https連接看起來肯定是有問題的,簡單命令的報錯不知所雲,所以阿裏工程師又建議使用更高級的tcpdump工具抓包來輔助定位問題。而且給了抓包幫助文檔的地址:點擊這裏
#使用了以下命令抓取連接包:
tcpdump -s 0 -i eth1 -vvv port 443
8. 可能阿裏工程師有自己偏好的數據包格式,所以又讓給tcpdump增加-w data.cap參數重新抓包,照做如下:
wget https://ubuntuqa.com -S
--2018-09-07 15:58:44-- https://ubuntuqa.com/
Resolving ubuntuqa.com... 47.89.40.111
Connecting to ubuntuqa.com|47.89.40.111|:443... connected.
Unable to establish SSL connection.
服務器:
tcpdump -s 0 -i eth1 -vvv port 443 -w data.cap
抓包見附件。 附件
#注, 附件上傳先壓縮成zip, 因為阿裏係統目前不支持cap後綴格式。
9. 經過耐心等待,阿裏工程師終於反饋了不算解決方案的解決方案:
您好,這邊分析抓包看到443端口在數據回包時存在無法傳輸成功的,情況如截圖。有多次retransmission 重傳的情況,這個現象應該是受跨境網絡限製或者有相關阻斷了。 目前從大陸內地訪問香港及海外地域實例,是經過運營商國際路由節點,會受到到國際鏈路擁塞,以及運營商出境路由限製,導致網絡鏈路不穩定或者異常,部分地區客戶端無法正常訪問某些網站。 公網鏈路情況,我們確實也無法控製,此問題已經反饋給運營商,但影響因素較多,沒有較好效果。如果您的用戶主要是麵對國內,建議優先使用國內服務器站點,避免公網繞行限製。 如確實需要在香港地域使用,隻能建議您優先使用http協議了。
注:本文來自網絡投稿,如果所使用的信息侵犯了您的權益,請聯係我們,我們將第一時間配合處理。