-
通过gotox访问https://nyaa.si/ 会显示:无法验证 nyaa.si 的证书:('self signed, issuer: /C=EU/ST=*/O=ddos-guard', 0) 版本:GotoX-3.6.3-cp38-win_amd64.7z 配置
日志
dig查询CNAME结果
nginx配置
|
Beta Was this translation helpful? Give feedback.
Replies: 9 comments 5 replies
-
我现在没办法解决这个问题,估计要上 ESNI 或 ECH 才能解决。 |
Beta Was this translation helpful? Give feedback.
-
nginx和gotox都运行在国内同一电脑,同一网络 |
Beta Was this translation helpful? Give feedback.
-
本机可以的话,抓个包就能看到细节区别。有空可能会看下,但不一定能解决问题,我也不知自己是几只脚。 😸 |
Beta Was this translation helpful? Give feedback.
-
nyaa.si 服务器无论客户端的 HTTP header 里的 Accept-Encoding 为何 都返回的是 gzip 压缩的结果
隔壁 Accesser 无法处理返回的这些内容,就会超时 (522) |
Beta Was this translation helpful? Give feedback.
-
意思是 Accesser 也能 bypass,只是无法正确解编码?如果是这样,我会去看看具体实现。 |
Beta Was this translation helpful? Give feedback.
-
是的。
|
Beta Was this translation helpful? Give feedback.
-
Ok,搞定。信任 ddos-guard,不验证 Host 即可。请谨慎使用这个配置,一定要搭配可靠的 DNS,即使这样也有风险。 把 ddos-guard 自签 CA 导出为 pem 格式,后缀也改成 pem,放入 cert/cacerts 文件夹。 |
Beta Was this translation helpful? Give feedback.
-
nyaa.si 看起来不是 gzip 的问题 Accesser 会拒绝自签证书 |
Beta Was this translation helpful? Give feedback.
-
sukebei.nyaa.si 不使用 ddos-guard, 返回了另一个自签证书, CN 是 |
Beta Was this translation helpful? Give feedback.
Ok,搞定。信任 ddos-guard,不验证 Host 即可。请谨慎使用这个配置,一定要搭配可靠的 DNS,即使这样也有风险。
把 ddos-guard 自签 CA 导出为 pem 格式,后缀也改成 pem,放入 cert/cacerts 文件夹。
nyaa.si = none@none