排查了一天的CONNECTION_CLOSED问题……我这是被阻断了吗
背景
正在搞的一个项目,使用前后端分离的架构进行部署。调用链:客户端->nginx->后端
表现
之前直接使用自签名证书,使用ip进行访问的时候,没有任何问题。昨晚上弄了一个域名,使用let’s encrypt申请了证书。结果发现时好时坏。Chrome的F12里看到是(failed) net::ERR_CONNECTION_CLOSED。
Apifox(postman)调用的表现就是read ECONNRESET
尝试过的方向
一:证书问题
cloudflare和腾讯云都买了一个域名,两个域名都使用let’s encrypt申请了证书。不管是哪个域名访问,都是时好时坏。然后cloudflare开不开域名Proxy,SSL/TLS的mode换来换去也是一样的问题。
二:有人在扫描机器
通过
● 同一时间大量不同 IP、同一时间窗口、同类 UA(都是Go-client)
Nginx error log也没有任何东西
尝试看看ai能不能找到解决方案,然后在服务器上运行
输出:
在服务器上运行
在服务器上运行
最后尝试修改nginx.conf, 添加扫描路径拦截、worker_processes改为auto、减少长连接长期占用。
本来以为好了,结果过一会儿刷新又出问题了。发现还是不行。
三:怀疑nginx的配置没有生效
查看nginx.conf是否和外面一致,发现了有不一致的地方。重启后,发现还是不行 G
四:使用Apifox来单独测试
通过ip调用接口是正常的,通过域名调用接口就不正常。ip调用接口能看到nginx的日志,通过域名调用就不行。
五:准备使用Cloudflare的Origin Certificates
但是一想到我两个域名证书都有,就说放到最后来测试。这个就需要Cloudflare的域名开启Proxy来进行访问。
六:最后
使用wireshark进行抓包,filter:
发现只有两条记录:
只有Client Hello,没有Server Hello。就很奇怪,这个是TLS握手示意图:
在来回使用ip访问和域名访问的时候,突然看到ip访问的接口没有返回正常的内容,而是返回了html,仔细一看:
● 下面省略的内容就是温馨提示,要备案。
看到上面的HTML突然就反应过来了,之前遇到过类似的问题,博客部署到443结果说要备案给阻断了。
感情搞了半天是腾讯云在扫我的端口,然后识别到之后,现在使用ip调用服务器上的接口稳定阻断。所以我就说为啥各种CLOSED和RESET。
最后判断下来感觉应该是腾讯云给我阻断了?
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: pan iron)
Invalid media: image
背景
正在搞的一个项目,使用前后端分离的架构进行部署。调用链:客户端->nginx->后端
表现
之前直接使用自签名证书,使用ip进行访问的时候,没有任何问题。昨晚上弄了一个域名,使用let’s encrypt申请了证书。结果发现时好时坏。Chrome的F12里看到是(failed) net::ERR_CONNECTION_CLOSED。
Apifox(postman)调用的表现就是read ECONNRESET
尝试过的方向
一:证书问题
cloudflare和腾讯云都买了一个域名,两个域名都使用let’s encrypt申请了证书。不管是哪个域名访问,都是时好时坏。然后cloudflare开不开域名Proxy,SSL/TLS的mode换来换去也是一样的问题。
二:有人在扫描机器
通过
docker logs -f deploy-nginx-1观察到nginx的实时日志,看到有各种*.php的请求,以为是有人在搞事情。● 同一时间大量不同 IP、同一时间窗口、同类 UA(都是Go-client)
Nginx error log也没有任何东西
尝试看看ai能不能找到解决方案,然后在服务器上运行
dmesg -T | egrep -i "conntrack|SYN flooding|possible syn flooding|TCP: out of memory|nf_conntrack: table full"输出:
[Sun Feb 22 21:54:11 2026] TCP: request_sock_TCP: Possible SYN flooding on port 80. Sending cookies. Check SNMP counters.
[Mon Feb 23 09:38:55 2026] TCP: request_sock_TCP: Possible SYN flooding on port 80. Sending cookies. Check SNMP counters.
在服务器上运行
ss -s, 看看建立的连接数量, 看起来也是ok的在服务器上运行
openssl s_client -connect 域名:443 -servername 域名 -brief </dev/null, 看起来证书链和握手也没有问题最后尝试修改nginx.conf, 添加扫描路径拦截、worker_processes改为auto、减少长连接长期占用。
本来以为好了,结果过一会儿刷新又出问题了。发现还是不行。
三:怀疑nginx的配置没有生效
docker exec -it deploy-nginx-1 sh
cd /etc/nginx
查看nginx.conf是否和外面一致,发现了有不一致的地方。重启后,发现还是不行 G
四:使用Apifox来单独测试
通过ip调用接口是正常的,通过域名调用接口就不正常。ip调用接口能看到nginx的日志,通过域名调用就不行。
五:准备使用Cloudflare的Origin Certificates
但是一想到我两个域名证书都有,就说放到最后来测试。这个就需要Cloudflare的域名开启Proxy来进行访问。
六:最后
使用wireshark进行抓包,filter:
tcp.port == 443 && ip.dst == 服务器公网ip && (tls || tcp.flags.syn == 1),通过域名发起调用:发现只有两条记录:
97 4.121659 192.168.0.100 服务器公网ip TCP 66 55995 → 443 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=256 SACK_PERM
100 4.128380 192.168.0.100 服务器公网ip TLSv1 311 Client Hello (SNI=访问的域名)
只有Client Hello,没有Server Hello。就很奇怪,这个是TLS握手示意图:
在来回使用ip访问和域名访问的时候,突然看到ip访问的接口没有返回正常的内容,而是返回了html,仔细一看:
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta name="format-detection" content="telephone=no" />
<title>备案</title>
<meta name="keywords" content="" />
<meta name="description" content="" />
<script>
window.CDN_HOST = "cloudcache.tencent-cloud.com";
window.BACKUP_CDN_HOSTS_LIST = ["cloudcache.tencent-cloud.cn","cloudcache.tencentcs.com","cloudcache.tencentcs.cn"];
......
● 下面省略的内容就是温馨提示,要备案。
看到上面的HTML突然就反应过来了,之前遇到过类似的问题,博客部署到443结果说要备案给阻断了。
感情搞了半天是腾讯云在扫我的端口,然后识别到之后,现在使用ip调用服务器上的接口稳定阻断。所以我就说为啥各种CLOSED和RESET。
最后判断下来感觉应该是腾讯云给我阻断了?
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: pan iron)
Invalid media: image
庆祝Max200 活过 30 天,连续第 2 个月订阅,抽 3 个 50$周卡
抽奖主题: 庆祝Max200 活过 30 天,连续第 2 个月订阅
刚才看到了一个某鱼Max 账户记录的帖子,感觉自己也是幸运的,还是重新抽一次吧。
🏆️ 奖品详情:
CC中转周卡3个:50$日限额,官转,无倍率调整,国内接入服务器,无需梯子
:three_o_clock: 活动时间:
开始时间:2026-02-23 19:30:00
截止时间:2026-02-24 00:00:00
📝 参与方式:
在本帖下回复任意内容,超过 4 个字。
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用L工具随机抽取中奖者。
⚠️ 注意事项:
本活动将在活动截止时间后半小时关闭回帖,以确保公正性。
中奖者将在活动结束后3小时内在本帖公布,并通过私信通知领奖方式。
所有规则及抽奖结果由活动发起人和论坛管理团队最终解释。
期待您的积极参与,祝您好运!如有任何疑问,欢迎随时联系抽奖发起人。
11 个帖子 - 11 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: wangxinxx)
抽奖主题: 庆祝Max200 活过 30 天,连续第 2 个月订阅
刚才看到了一个某鱼Max 账户记录的帖子,感觉自己也是幸运的,还是重新抽一次吧。
🏆️ 奖品详情:
CC中转周卡3个:50$日限额,官转,无倍率调整,国内接入服务器,无需梯子
:three_o_clock: 活动时间:
开始时间:2026-02-23 19:30:00
截止时间:2026-02-24 00:00:00
📝 参与方式:
在本帖下回复任意内容,超过 4 个字。
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用L工具随机抽取中奖者。
⚠️ 注意事项:
本活动将在活动截止时间后半小时关闭回帖,以确保公正性。
中奖者将在活动结束后3小时内在本帖公布,并通过私信通知领奖方式。
所有规则及抽奖结果由活动发起人和论坛管理团队最终解释。
期待您的积极参与,祝您好运!如有任何疑问,欢迎随时联系抽奖发起人。
11 个帖子 - 11 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: wangxinxx)
佬们平时会搭讪吗
刚刷到这个帖子,太吓人了。人家就普通搭个讪,小仙女的嘴这么恶毒。
,
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 超大的行李箱)
Invalid media:
image
image
刚刷到这个帖子,太吓人了。人家就普通搭个讪,小仙女的嘴这么恶毒。
,
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 超大的行李箱)
Invalid media:
image
image
2026 了,大家都用什么AI 反代渠道
以前买的闲鱼中转api,最近想折腾个本地部署方案,目前只了解到Kiro和谷歌Antigravity。
佬友们还有没有别的好用渠道推荐?最好是稳定一点,别太折腾的 🙏
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 飞行导师)
以前买的闲鱼中转api,最近想折腾个本地部署方案,目前只了解到Kiro和谷歌Antigravity。
佬友们还有没有别的好用渠道推荐?最好是稳定一点,别太折腾的 🙏
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 飞行导师)
新年快乐~ 潮汕的英歌舞,但是头顶视角 人真多啊
给大家拜个晚年
顺便发个红包~credit.linux.do
你收到一个LDC红包
点击打开领取
3 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 🍑)
Invalid media:
image
image
image
image
image
给大家拜个晚年
顺便发个红包~credit.linux.do
你收到一个LDC红包
点击打开领取
3 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 🍑)
Invalid media:
image
image
image
image
image
T1无缘香港后,LCK CUP门票大幅度甩卖,有计划月底在香港游玩的可以考虑
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 雪梨纽西兰希思露甘奶迪)
Invalid media:
image
image
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 雪梨纽西兰希思露甘奶迪)
Invalid media:
image
image
有办法让antigravity不走ipv6吗?
环境:
系统是macos, antigravity + proxifier, 代理上游是 Sparkle(mihomo)
现象:
1. 会把 play.googleapis.com 之类的解析成ipv6发请求, 然后请求失败.
2. 开 tun 模式 antigravity 才能正常用.
问题点:
1. 日常tun模式: 其他软件并不想走代理, 特别是规则没弄好走到fallback, 遇到一些网站限制国内ip的或者cdn在国内的.
2. 大部分节点也不支持ipv6
3. 在上级路由设置禁止dhcpv6也不符合, 因为我要用Tailscale连家里的服务器看emby视频需要ipv6直连.
目前现状:
1. 用 antigravity 临时开 tun, 用完手动关掉.
2 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: jqtmviyu)
环境:
系统是macos, antigravity + proxifier, 代理上游是 Sparkle(mihomo)
现象:
1. 会把 play.googleapis.com 之类的解析成ipv6发请求, 然后请求失败.
2. 开 tun 模式 antigravity 才能正常用.
问题点:
1. 日常tun模式: 其他软件并不想走代理, 特别是规则没弄好走到fallback, 遇到一些网站限制国内ip的或者cdn在国内的.
2. 大部分节点也不支持ipv6
3. 在上级路由设置禁止dhcpv6也不符合, 因为我要用Tailscale连家里的服务器看emby视频需要ipv6直连.
目前现状:
1. 用 antigravity 临时开 tun, 用完手动关掉.
2 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: jqtmviyu)
养🦞求助|怎么获取方便使用的真人语音呀
自从DC支持小龙虾发语音之后
找了好久 没有看到合适的
(个人对语音这一类不太了解)
用的不多所以不太想本地部署
比较喜欢GPTcove那种有呼吸感的声音~
佬友们有指路吗
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Bree)
Invalid media: image
自从DC支持小龙虾发语音之后
找了好久 没有看到合适的
(个人对语音这一类不太了解)
用的不多所以不太想本地部署
比较喜欢GPTcove那种有呼吸感的声音~
佬友们有指路吗
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Bree)
Invalid media: image
开封万岁山过年打铁花
过年这几天去开封,好玩是好玩,就是人太多了 🤣
万家烟火,这就是年味吧
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 莫一凹喵)
Invalid media:
image
image
过年这几天去开封,好玩是好玩,就是人太多了 🤣
万家烟火,这就是年味吧
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 莫一凹喵)
Invalid media:
image
image
在线工具平台 Tools4noobs 域名到期
昨天突然需要解密时,来到 Tools4noobs,网址栏一直显示
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Nectivelle)
Invalid media:
image
image
昨天突然需要解密时,来到 Tools4noobs,网址栏一直显示
redirecting…,半天打不开,然后又找其他入口进,就显示该域名已到期 🫠1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Nectivelle)
Invalid media:
image
image
怎么让女孩子主动分享生活啊
过年相亲对象
1.已见面5次,还在她亲戚家里打过小扑克;
2.我这边的亲人都打过照面我都短暂介绍过,也会喊人;
3.平时送东西也接受,但是会推辞,很礼貌;
4.线上聊天不频繁,很客气的应答,我主动提起很多话题太频繁感觉蛮累;
5.线下见面还主动送我回家,请我喝奶茶请我吃烧烤当然我也请;
6.双方都不提关于两性或者处对象的敏感性话题,属于风吹到那页算那页;
7.过年她有亲戚介绍其他对象也告知我;
8.这几天家有喜事,她也答应过两天过来吃饭,到时候会认识我这边所有亲戚。
9.下一步我该怎么办🤣
8 个帖子 - 8 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: cool)
过年相亲对象
1.已见面5次,还在她亲戚家里打过小扑克;
2.我这边的亲人都打过照面我都短暂介绍过,也会喊人;
3.平时送东西也接受,但是会推辞,很礼貌;
4.线上聊天不频繁,很客气的应答,我主动提起很多话题太频繁感觉蛮累;
5.线下见面还主动送我回家,请我喝奶茶请我吃烧烤当然我也请;
6.双方都不提关于两性或者处对象的敏感性话题,属于风吹到那页算那页;
7.过年她有亲戚介绍其他对象也告知我;
8.这几天家有喜事,她也答应过两天过来吃饭,到时候会认识我这边所有亲戚。
9.下一步我该怎么办🤣
8 个帖子 - 8 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: cool)
新年好!看看我家乡过年的盛况
一冬天都没见过这么热闹过
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: SmileMachine)
Invalid media: image
一冬天都没见过这么热闹过
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: SmileMachine)
Invalid media: image