一个奇怪的问题， Vultr 服务器，配置 https 后无法访问，端口和 nginx 配置都没问题

proxy_pass 配起来

@POPOEVER 好像不是这个问题，我在另外一台服务器是同样的配置是没问题的，我测试了下，内网 curl 可以通，外网 curl 访问不了

同，挂了酸酸乳就可以访问 443 了

部分地区到某些热门 VPS 的带 SNI 的 SSL Client Hello 在经过某设备时被丢弃，包括 DO 和 Vultr
你可以在 VPS 上 tcpdump 看是否收到 Client Hello

先抓包，看是到了建立连接哪一步 drop 的

另外，我发现，Vultr 如果检测到机器在跑爽爽并且有在使用，那么就会封杀国内 IP，一般 24 小时之内就 down 了，而此时，国内去 ping 是没问题的，但是不管是 ssh、http 还是爽爽都访问不了机器，而从国外是都可以的。

然后呢，如果你重启机器刚开机的一瞬间，你又可以正常使用了，但是不到几分钟又会挂。

已经用各种排除法试验过了。

Vultr 果然还是被玩坏了。

当然，除非是 Q 升级了。已经不是 ping 不通那么简单了？

同样的问题，不只是 vu 家的机器，我另一家 hk 的也是，都是配置的 lets encrypt 的证书，经常间接性 ssl 连接建立不上，同时 http 又没问题

@DearTanker 用了半年表示并没有问题。。。ssr 开启了 redirect，http|s 访问的就是网页。。。ssr 就是代理。同时用 80 端口作为大鱼卡的免流服务器，假装访问的是虾米

线路被封了，就这样...现在很普遍了

@DearTanker 用了一年多并没有发现这个问题，坐标 0455

@dingtian “假装访问的是虾米”，这个真 6 到飞起了兄弟，改 host 全部转发到服务器上边吗？

vultr 上的 firewall ？之前自己死活没 ping 通，发现安全组没加 icmp:)

我和 6 楼问题完全相同，linode 日本，配置 lets encrpyt，间歇性 https 无法访问，此浏览器显示 正在进行 tls 握手，几秒后页面显示连接错误，改用 http 就正常。

Apache 欢迎您！

同样的问题，vultr 硅谷机房，这个 ip 已经用了 2 年了，用 https 域名偶尔访问不了，用 ip 速度很快
晚上在家 axel 下载文件，https 速度卡住，http 速度飞起
但是用 nginx 搭的安卓 generate 204 服务倒是没问题

@dingtian 443 配好了，80 不会搞，酸酸乳的 80 看了代码，可以算是个笑话，求 80 的配置思路

刚才开始可以访问了，并没有改什么配置，看来和 6 楼说的情况差不多，Vultr 被玩坏了，
我发 TK，Vultr 直接回复说我们的主机是自主管理的，然后就没有理我了

@hxndg ssl connect 阶段就挂了

@LGA1150 VPS 上没问题

@abowloflrf 我在 hostker 上的香港主机同样配置 lets encrpyt，用了大半年，没什么毛病

@dingtian 求教，dalao
@asdwfwqd 除了 https，其他都正常
@JohnChiu 但是我就除了 https，其他完全没问题

换国内主机吧，阿里云的 hk 也这样，第一天部署好网站用的好好的，第二天 https 就访问不了了，搞来搞去，最后换回国内主机

@liyvhg 话说不是开两个端口就可以了。。。？ nginx 监听另外的端口。。。ssr 开启转发
"port_password": {
"443": "PASSWORD",
"80": {
"protocol": "auth_sha1_v4",
"password": "PASSWORD",
"obfs": "http_simple",
"obfs_param": "" //支持免流的卡填上免流 host，比如大鱼卡就是 pic.xiami.net
}
},
"redirect": [
"*:443#127.0.0.1:4433",
"*:80#127.0.0.1:8080"
],

我在 vultr 使用的时候也是这样，证书是 Let's Encrypt 的 ssl 证书。https 就是死活无法访问，http 可以。但在外网是可以访问的。

@septet
你这跟没说一个样，协商的时候是谁中断了？服务器有没有回报文？

@hxndg 我要是知道谁中断，你就不会看到这帖子了

@septet
就是让你看服务器上的抓包，和本机的抓包，还有 tracert 来判断是哪一跳。从报错来看，像是服务器上调用的事情。