白嫖腾讯云EdgeOne,并应对SNI阻断!加速个人网站

原创 已于 2025-10-21 00:40:19 修改 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #网络 #开发语言 #云原生 #云计算

于 2025-10-21 00:39:49 首次发布

前期介绍过在海外主机自建容器镜像加速服务,解决国内无法拉取镜像问题

搭建完成后,有可能你会发现在家宽网络中拉取镜像一直失败,排查许久后发现配置上没有任何问题

再是使用TCPING测试端口正常但使用浏览器访问自己的加速域名提示ERR_CONNECTION_RESET 错误。

如果你再用ITDOG测试,发现全国访问都正常。

刚好你所在的地区又是福建、江苏、河南等部分地区。

那我可以告诉你,你大概率可能是遇到了 SNI 阻断——即部分地区对境外域名实行“白名单”策略,非白名单域名会被拦截。(域名解析到海外IP,但IP或域名不在白名单清单中)

实测下来家宽的网络会不能访问,但是IDC网络访问是正常。

可尝试的解决方案:

  • 向反诈中心申诉:部分地区(如泉州)的用户可通过当地反诈中心公众号提交域名与用途说明,申请解封。具体参考:解决泉州SNI白名单的两种方法

  • 使用 ECH + DoH:通过加密 SNI 信息绕过检测(技术门槛较高)。

  • 国内主机中转或 CDN:通过国内节点转发流量,但通常需要额外成本。

应对SNI阻断:EdgeOne免费加速方案

那么有没有低成本的方法?有的,包有的。那就是使用腾讯的EdgeOne进行加速。

腾讯EdgeOne是基于腾讯云遍布全球的边缘节点提供加速、防护、边缘函数计算等边缘一体化服务,是 CDN 的全面升级产品。

更重要的是,目前可领取免费套餐,完全满足个人使用需求!

免费的EdgeOne领取方式:

领取步骤:

  1. 访问免费套餐领取页;https://cloud.tencent.com/act/pro/eo-freeplan?from=28412
  2. 微信扫描下方小程序码参与抽奖,必中一个免费兑换码
  3. 复制兑换码,前往 EdgeOne 控制台兑换页 完成兑换。
    https://console.cloud.tencent.com/edgeone/package?cn_free_redeem=true

配置 EdgeOne 加速你的域名

以下介绍是基于之前部署的docker-proxy加速域名来配置的,日常也可以用来加速自己的个人网站。

1.添加站点

兑换完免费版套餐后,进入EdgeOne控制台,【新增站点】,输入需要加速的域名,如xxx.com

兑换地址👇
https://console.cloud.tencent.com/edgeone/zones


2.选择接入方式

加速区域: 选择「全球可用区」,前提是需要你的域名备案过

接入方式: 可选择 CNAME 或 NS 接入。NS 需将域名 DNS 服务器更换为腾讯提供的地址,接入后后续可以一键配置,如果CNAME 则需后续手动添加解析记录。此处以 CNAME 为例。

3.域名验证

根据页面提示,在你的 DNS 服务商处添加指定的 TXT 记录,完成域名所有权验证。

4. 添加子域名并设置回源

在 EdgeOne 控制台中点击主域名,进入「域名管理」,点击「添加域名」,输入之前配置docker-proxy的主机记录(如 hub),回源地址填写你的海外主机 IP。

接着,根据提供的 CNAME 记录值,在你的 DNS 服务商处添加解析记录。

5.配置 HTTPS 证书

配置完成CNAME后,等待EdgeOne生效后,在 EdgeOne 控制台中为该域名申请免费 SSL 证书

申请免费的证书,90天有效期,到期前15天EdgeOne会自动申请和部署新的证书,具体参考:[使用免费证书部署至 EdgeOne 域名][4]

同时源站云主机上的Caddy也会自动申请SSL证书。这样,从EdgeOne到源站的全链路都通过HTTPS协议进行加密传输。

配置完成后,使用 ping 命令检测,会发现域名已解析到 EdgeOne 的加速节点;访问https://hub.xxx.cn/v2 也能正常返回数据,不会再被拦截了。

One.Byte
关注
connection_reset解决方案
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-14 1万+
Connection reset具体的解决方案有如下几种:1、出错了重试;2、客户端和服务器统一使用TCP长连接;3、客户端和服务器统一使用TCP短连接。主要是这三种connection_reset解决方案。 首先是出错了重试:这种方案可以简单防止“Connection reset”错误,然后如果服务不是“幂等”的则不能使用该方法;比如提交订单操作就不是幂等的,如果使用重试则可能造成重复提单。然后是客户端和服务器统一使用TCP长连接:客户端使用TCP长连接很容易配置(直接设置HttpClient就好),而
阿里云CDN架构接入WAF应用防火墙案例实践
热门推荐
江晓龙的博客
09-13 4万+
KodCloud是以HTTPS方式访问的,因此CDN、WAF、SLB都需要配置HTTPS,如果网站部署强转HTTPS,那么WAFSLB的端口号可以使用80。配置完WAF网站接入后,在第二步会提供出WAF的CNAME地址,我们要将CNAME地址配置在CDN加速器中,此时先不进行配置。目前网站接入WAF防火墙是可以正常访问的,但是我们不能看出与之前有什么效果,我们现在来模拟网站共计,观察WAF的作用。紧接着点击下一步完成网站接入WAF防火墙的配置,第三步会提示我们将WAF的地址加入到白名单,避免误拦。
ConnectionResetError(解决方案).md
11-29
项目中碰到的,记录一下
Linux TCP RST情况
开源世界
05-11 724
导读 导致“Connection reset”的原因是服务器端因为某种原因关闭了Connection,而客户端依然在读写数据,此时服务器会返复位标志“RST”,然后此时客户端就会提示“java.net.SocketException: Connection reset”。可能有同学对复位标志“RST”还不太了解,这里简单解释一下: TCP建立连接时需要三次握手,在释放连接需要四次挥手;例如三次握手的过程如下: 第一次握手:客户端发送syn包(syn=j)到服务器,进入SYN_SENT状态,等待服务器确
从Cloudflare到EdgeOne:我的个人站点加速之旅与性能对比实测
最新发布
qq_44742109的博客
08-29 2191
使用EdgeOne一周的感受,用三个词概括:真香、稳定、良心。
在腾讯 EdgeOne 上把网址 A 反向代理到网址 B 的实现路线图
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
06-30 1313
EdgeOne 提供与 Cloudflare Workers 类似的,可在 25ms 级沙箱里跑JavaScript。脚本可以对请求做任意判断,再决定 fetch 到哪个站,对URL做细粒度重写 (edgeone.aiedgeone.ai});// 只劫持 /ui5 开头的请求// 去掉前缀转向站// 维持客户端 Method 与 Header});// 其它路径走默认逻辑在“函数管理”里创建部署脚本,然后添加触发规则:匹配调此函数 (edgeone.ai。
DNS污染?SNI阻断?全新网络协议保护隐私安全
techshrimp的博客
10-23 4387
https协议对网络流量进行了加密,但是这种保护非完美,事实上https体系存在着两个安全缝隙,DNS还有SNI,它们依旧使用明文传输,因此会导致隐私泄露等等安全风险。 本期视频我们来介绍一组新诞生的网络技术。看看他们是如何补上这最后一块https安全体系的拼图。
腾讯云负载均衡ssl证书部署技巧
bigwood99的博客
09-03 585
腾讯云更换ssl证书,配置多个ssl证书
< 买了个麻烦(四) 京东云 轻量应用服务器 VPS > 多域名拦截 SNI过滤 抠门儿的出口带宽 ||卸载||“京东云”预装在Ubuntu中的包与服务
davenian的博客
06-19 789
卸载京东云安装包与服务方法,还有这些发现,你还买京东云吗?
Windows 2012/IIS8多网站用相同端口部署多张证书(SNI
09-30
同样,输入网站的主机名,选择相应的证书文件。 4. **验证设置**: - 由于DNS解析可能需要时间,可以在本地的hosts文件中进行临时的IP和域名映射,比如`127.0.0.1 domain1`和`127.0.0.1 domain2`。 - 使用...
新手也能玩转!EdgeOne全站HTTPS配置指南:免费证书+自动续期
鸽芷咕的博客
08-20 2万+
EdgeOne作为腾讯云推出的边缘加速服务,为用户提供便捷的站点加速与安全防护方案。本文简要介绍如何获取免费套餐、配置站点加速及HTTPS证书,帮助开发者快速上手。
connection-reset-by-peer问题定位
程序员二黑
01-17 2634
有同事报客户端请求某核心服务出现大量connection reset by peer。线上故障,赶紧高优定位处理。
edgeone 边缘加速平台使用“坑”记录
qq_32205577的博客
08-29 269
购入套餐如下。
SNI阻断技术介绍(网络资料汇总)
wjj304999133的博客
08-30 4704
这对有“特权”的那个站(即第一个安装 SSL 的站点)是好的,因为这非常好地兼容了不支持 SNI 的浏览器,使其总是不会发出警告,但主机上邻居们的 https 访问就悲催了。更令人不安的是,若邻站没有安装 SSL 证书,使用不论支持 SNI 与否的浏览器去访问 https 站的访客将收到相同警告,忽略后会访问到有“特权”的那个站而非目标站(至少在 cPanel 主机如此),而此时“特权站长”除了能够发起中间人攻击外,更是可以十分方便省事地制作一个特别的网站,可以是各种跳转页,可以是恶作剧网站,更可以是……
一份详细的EdgeOne安全配置指南与教程
二蛋的博客
09-02 2709
自定义规则配置目前包括基础访问管控和精确匹配规则。上述的拦截页面都是EdgeOne提供的默认页面,EdgeOne还支持自定义拦截页面,响应页面支持text/html、application/json、text/plain、text/xml这几种格式,非常灵活,可以通过下图进行配置。效果如下EdgeOne 的安全防护可以用一句话总结:大而全,全而简。除了默认开启的 DDoS 攻击防护,在Web安全防护方面更是提供了500+防护规则以及灵活的自定义配置,配置简单、即时生效,对于小白来讲是非常友好的。
电脑网页打不开提示错误err connection怎么办?
sinat_40572875的博客
11-20 6123
网页打不开显示err_connection_reset网络错误,怎么解决err_connection_reset网络错误?下面我们就来看看解决电脑err_connection_reset网络错误的方法,请看下文详细介绍。3、输入后我们按下键盘车键,就可以刷新DNS的,通过这三个检查基本解决 “err_connection_reset” 网络错误问题!】,这儿注意下( /的前面有一个空格),如图。】,我们输入问题,让专家帮忙解决,如图。,输入下图英文,点【确定】,如图。】,点【确定】如图。
DNS-over-https是否能抵抗sni阻断
chinansa的博客
11-28 917
虽然DoH可以隐藏DNS查询,但如果网络环境对HTTPS流量进行严格的审查,例如检查HTTPS请求的目的IP地址和证书等信息,仍然可以发现阻断与被禁止域名相关的DoH请求。另外,一些网站可能会要求完整的TLS握手过程(包括正确的SNI)才能提供正常的服务,在这种情况下,即使通过DoH获取了IP地址,绕过SNI阻断也可能无法成功访问网站。因为DNS查询是通过加密的HTTPS通道进行的,对于外部观察者(如执行SNI阻断的设备)来说,无法轻易获取域名相关的DNS查询信息。2. 分析SNI阻断的原理。
connection reset 记一次秃头解决之路
weixin_39300585的博客
03-09 3044
ps:记一次 connection reset 的秃头解决之路(文中总结下来可能废话连篇,给自己看的,不喜跳过)。 Java对接.net系统接口,和同事同时进行开发,联调成功(so easy!当然是都在测试环境中一切安然无恙,往往得在生产环境中见真章。????) Java先一步上线,还连着对方的测试地址,依旧一切顺利~~ 问题来了,对方更换了服务器,我同步更新了接口地址,程序开始报错:连接超时(这是另一个环境问题) 不慌,可能是正式环境网络有限制,ping了下接口域名,正常?又用测试环境连接对方正式地址
SNI:服务器名字指示在虚拟主机中的SSL/TLS扩展
"服务器名字指示(SNI)是SSL/TLS协议的一个扩展,旨在解决多域名虚拟主机的证书问题。SNI允许客户端在建立安全连接时告知服务器它想要访问的域名,使得服务器能够正确地提供匹配该域名的证书。这在虚拟主机环境下...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值