سلام

دوستان کسی میدونه چرا بعضی از سایت ها که فیل ت ر هم نیستن با SSL روی اینترنت ایرانسل و مخابرات باز نمیشن ولی بدون SSL باز میشن؟
به طور مثال سایت زیر فیل ت ر نیست ولی با اینترنت ایرانسل و مخابرات نمیتونم بازش کنم ولی با هر اینترنت دیگه ای میتونم بدون مشکل بازش کنم

https://www.01option.com

البته این سایت در زمینه باینری آپشن و بیتکوین هست احتمال داره فیل ت رش بکنن ولی الان اگر بدون https دامنه رو وارد کنید فروارد میشه رو https و همینطور ای پی سایت رو اگه وارد کنید بدون مشکل باز میشه پس فیل ت ر هم نیس و با اینترنت شرکت های دیگه هم باز میشه بدون فیل ت ر شک ن

فقط ایرانسل و مخابرات نیست، رو همراه اول و مبین نت هم مشکل داره (روی بقیه اینترنتا هم ممکنه مشکل داشته باشه!)

HTTP

* Trying 95.179.149.236...
* TCP_NODELAY set
* Connected to 01option.com (95.179.149.236) port 80 (#0)
> HEAD / HTTP/1.1
> Host: 01option.com
> User-Agent: curl/7.58.0
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Server: nginx
< Date: Thu, 29 Aug 2019 22:13:04 GMT
< Content-Type: text/html
< Content-Length: 178
< Location: https://www.01option.com/
< Connection: close
<
* Closing connection 0
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Thu, 29 Aug 2019 22:13:04 GMT
Content-Type: text/html
Content-Length: 178
Location: https://www.01option.com/
Connection: close


HTTPS

* Trying 95.179.149.236...
* TCP_NODELAY set
* Connected to 01option.com (95.179.149.236) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
} [5 bytes data]
* (304) (OUT), TLS handshake, Client hello (1):
} [512 bytes data]


چرا همچین مشکلی وجود داره واقعاً مشخص نیست! دقیقاً همین داستان هم روی کلودفلیر رو داریم (ایرانسل و آسیاتک رو میدونم مشکل دارن، بقیه اوکین تقریباً)

واقعاً هیچکی نیست جواب بده! چی میخوان از جون SSL خدا میدونه!!

فقط ایرانسل و مخابرات نیست، رو همراه اول و مبین نت هم مشکل داره (روی بقیه اینترنتا هم ممکنه مشکل داشته باشه!)

HTTP

* Trying 95.179.149.236...
* TCP_NODELAY set
* Connected to 01option.com (95.179.149.236) port 80 (#0)
> HEAD / HTTP/1.1
> Host: 01option.com
> User-Agent: curl/7.58.0
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Server: nginx
< Date: Thu, 29 Aug 2019 22:13:04 GMT
< Content-Type: text/html
< Content-Length: 178
< Location: https://www.01option.com/
< Connection: close
<
* Closing connection 0
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Thu, 29 Aug 2019 22:13:04 GMT
Content-Type: text/html
Content-Length: 178
Location: https://www.01option.com/
Connection: close


HTTPS

* Trying 95.179.149.236...
* TCP_NODELAY set
* Connected to 01option.com (95.179.149.236) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
} [5 bytes data]
* (304) (OUT), TLS handshake, Client hello (1):
} [512 bytes data]


چرا همچین مشکلی وجود داره واقعاً مشخص نیست! دقیقاً همین داستان هم روی کلودفلیر رو داریم (ایرانسل و آسیاتک رو میدونم مشکل دارن، بقیه اوکین تقریباً)

واقعاً هیچکی نیست جواب بده! چی میخوان از جون SSL خدا میدونه!!

ترافیک ssl باید از تو ایران رد بشه (سرور داخلی) وگرنه میرینن توش ، فقط یه سری سایتای خاص مث گوگل و ویکی و کله گنده هایِ خودشون تقریبا آزادن ...

اختلال های هست که روی TLS handshake ایجاد شده
به خاطر بعضی از پروتکل های عبور از *** که از TLS اسنفاده میکنن

با اینترنت داتک هم باز نمیشه.
منم متاسفانه این مشکل رو دارم.
همه دامین های .com روی سرورم نه با lets encrypt باز میشه نه با cloudflare.
ولی ir ها بدون هیچ مشکلی باز میشن.
یه کشف جدید کردم دیدم که این مشکل فقط روی نام دامین و www هستش و subdomain ها بدون مشکل باز میشن.
مجبور شدم یکی از دامینهای .com رو ببرم روی آروان کلود.
که متاسفانه این آروان مثل چی کنتر میندازه و مثلا 100 هزار تومن که شارژش میکنم بعد از سه روز میگه شارژت تموم شده.
به خدا کلافه شدم.
اگه برای حل این مشکل راه حلی دارین به منم بگین.

میخوان ssl هارو یکاریش کنن

ربطی به SSL نداره همه چی مربوط به پورت 443 میشه همین سایتی که گفتم پورت ۳۷۱۸ روی سرورش باز هست ببینید راحت با هر اینترنتی میتونید واردش بشید و اصلا به اینکه از cloudflare یا lets encrypt باشه فرقی نداره و باز میشه فقط پورت 443 رو انگول کردن
https://www.01option.com:3718

- - - Updated - - -


اختلال های هست که روی TLS handshake ایجاد شده
به خاطر بعضی از پروتکل های عبور از *** که از TLS اسنفاده میکنن

اگه مشکل از TLS handshake هست چرا پورت ۳۷۱۸ این سایت با https راحت باز میشه ؟
https://www.01option.com:3718

- - - Updated - - -


میخوان ssl هارو یکاریش کنن

نمیخوان کاری کنن متاسفانه اونی که پشت سیستم نشسته این مشکل هارو برای من و شما و کل کشور درست میکنه اکثرا افراد فوق العاده بی سوادی هستن که چون نمیدونن چکار میکنن یک همچین مشکلاتی پیش میاد ما ها هم که متوجه میشیم دستمون به جایی بند نیست که بشون اطلاع بدیم

- - - Updated - - -



با اینترنت داتک هم باز نمیشه.
منم متاسفانه این مشکل رو دارم.
همه دامین های .com روی سرورم نه با lets encrypt باز میشه نه با cloudflare.
ولی ir ها بدون هیچ مشکلی باز میشن.
یه کشف جدید کردم دیدم که این مشکل فقط روی نام دامین و www هستش و subdomain ها بدون مشکل باز میشن.
مجبور شدم یکی از دامینهای .com رو ببرم روی آروان کلود.
که متاسفانه این آروان مثل چی کنتر میندازه و مثلا 100 هزار تومن که شارژش میکنم بعد از سه روز میگه شارژت تموم شده.
به خدا کلافه شدم.
اگه برای حل این مشکل راه حلی دارین به منم بگین.

اکتشاف شما رو تست کردم برای من جواب نداد

ربطی به ssl نداره همه چی مربوط به پورت 443 میشه همین سایتی که گفتم پورت ۳۷۱۸ روی سرورش باز هست ببینید راحت با هر اینترنتی میتونید واردش بشید و اصلا به اینکه از cloudflare یا lets encrypt باشه فرقی نداره و باز میشه فقط پورت 443 رو انگول کردن
https://www.01option.com:3718

- - - updated - - -



اگه مشکل از tls handshake هست چرا پورت ۳۷۱۸ این سایت با https راحت باز میشه ؟
https://www.01option.com:3718

- - - updated - - -



نمیخوان کاری کنن متاسفانه اونی که پشت سیستم نشسته این مشکل هارو برای من و شما و کل کشور درست میکنه اکثرا افراد فوق العاده بی سوادی هستن که چون نمیدونن چکار میکنن یک همچین مشکلاتی پیش میاد ما ها هم که متوجه میشیم دستمون به جایی بند نیست که بشون اطلاع بدیم

همان طور که گفتم روی ارتباطات tls برروی یک سری از آیپی ها اختلال هست حالا این مورد میتونه فقط روی پورت 443 باشه

با پارس آنلاین هم باز نمیشه

با اینترنت داتک هم باز نمیشه.
منم متاسفانه این مشکل رو دارم.
همه دامین های .com روی سرورم نه با lets encrypt باز میشه نه با cloudflare.
ولی ir ها بدون هیچ مشکلی باز میشن.
یه کشف جدید کردم دیدم که این مشکل فقط روی نام دامین و www هستش و subdomain ها بدون مشکل باز میشن.
مجبور شدم یکی از دامینهای .com رو ببرم روی آروان کلود.
که متاسفانه این آروان مثل چی کنتر میندازه و مثلا 100 هزار تومن که شارژش میکنم بعد از سه روز میگه شارژت تموم شده.
به خدا کلافه شدم.
اگه برای حل این مشکل راه حلی دارین به منم بگین.

دقیقاً به همین صورت هست، TLS Handshake فقط روی خود دامین و رکورد www هست. بعدش اگه Subdomain رو باز کنی، خود سایت هم تا وقتی که مرورگرت رو نبستی بدون مشکل باز میشه! (عجیب! ولی واقعی!)

به جز دامین‌های com، پسوند Net هم همین مشکل رو داره ...

مورد جالبی که باهاش مواجه شدیم، https://rexupload.com بدون مشکل باز میشه! (دامین خودمه) ولی دامینای دیگه هر کاری کردیم پشت کلودفلیر کار نکرد ...

Blogfa.com و Iranserver.com که بدون مشکل باز میشن، از ورژن قدیمی SSL Cloudflare استفاده میکنند.

تو ورژن جدید فقط Hamyarwp.com دیدم اوکی باشه و این دامین Rexupload.com خودم که تست میکردیم باهاش ...

و مورد نهایی هم برای یه دامین دیگه با خرید SSL از کلودفلیر (ماهیانه ۵ دلار) مشکل برطرف شد!

دقیقاً به همین صورت هست، TLS Handshake فقط روی خود دامین و رکورد www هست. بعدش اگه Subdomain رو باز کنی، خود سایت هم تا وقتی که مرورگرت رو نبستی بدون مشکل باز میشه! (عجیب! ولی واقعی!)

راست میگی ها تست کردم باز شد.
خیلی خیلی عجیبه.

راست میگی ها تست کردم باز شد.
خیلی خیلی عجیبه.

DNSSec رو فعال کن برای دامینت
سه روز بعد تست کن ببین درست میشه یا نه :67:

DNSSec رو فعال کن برای دامینت
سه روز بعد تست کن ببین درست میشه یا نه :67:

خوب برای دامنه ای که بش دسترسی نداریم که نمیتونیم DNSSec فعال کنیم اگه میدونستم کجا باید برم میرفتم حضوری بشون مشکل رو توضیح میدادم خودم هم درستش میکردم کل ایران رو راحت میکردم :66: