VPS侦探论坛 › LNMP一键安装包 › 后端请求https任意内容都是403,浏览器打开正常

thisexplorer 发表于 2020-11-11 12:24:20

后端请求https任意内容都是403,浏览器打开正常

本帖最后由 thisexplorer 于 2020-11-11 12:26 编辑

120.76.131.215 - - "GET /1.php HTTP/1.0" 200 - "https://www.baidu.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36"

120.76.131.215 - - "GET /1.php HTTP/1.0" 403 395 "https://www.baidu.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36"


这是网站日志，工具模拟请求的，上面的是用http访问，下面是用https访问。
工具地址：https://www.sojson.com/http/status.html
浏览器打开这个页面 /1.php 不管是不是https都是正常的。

因为我网站向外提供接口，其中一个用户，在后端请求时只要是https，不管什么文件还是链接，都是403，但其他所有用户都正常。用在线http状态查询，也出现和该用户同样的问题。

大佬们帮小弟看看这是为啥



补充内容 (2020-11-11 12:40):
403内容是
Forbidden
You don't have permission to access this resource.Reason: The client software did not provide a hostname using Server Name Indication (SNI), which is required to access this ...

thisexplorer 发表于 2020-11-11 12:38:13

本帖最后由 thisexplorer 于 2020-11-11 12:42 编辑

这些检测都是200
http://www.all-tool.cn/Tools/StatusCode/http://pl.soshoulu.com/webspeed.aspx
http://www.ab173.com/zhanzhang/gethttp.php
http://www.78901.net/http/


这些检测都是403
http://www.webmasterhome.cn/httpstatus/
https://www.sojson.com/http/status.html


检测的都是 https://kfuu.cn/zb_users/upload/2020/11/20201111124221160506974130959.png

licess 发表于 2020-11-11 16:48:45

是否使用了CDN或waf之类的
是否在nginx上设置了deny ip

thisexplorer 发表于 2020-11-12 18:00:37

licess 发表于 2020-11-11 16:48
是否使用了CDN或waf之类的
是否在nginx上设置了deny ip

腾讯云centos7系统，刚装的lamp最新版的，没安装其它任何软件，也没有cdn。
之前的主机是阿里云的，用的lamp 1.3的版本吧，用了三年都没这种问题。

licess 发表于 2020-11-13 09:18:54

这个都没有设置单独的拦截规则
你在其他机器上curl 看一下

thisexplorer 发表于 2020-11-13 12:33:19

licess 发表于 2020-11-13 09:18
这个都没有设置单独的拦截规则
你在其他机器上curl 看一下

这些检测都是200
http://www.all-tool.cn/Tools/StatusCode/
http://pl.soshoulu.com/webspeed.aspx
http://www.ab173.com/zhanzhang/gethttp.php
http://www.78901.net/http/


这些检测都是403
http://www.webmasterhome.cn/httpstatus/
https://www.sojson.com/http/status.html

我自己客户的话，几百客户千台服务器在向我网站请求都正常，目前仅发现一个客户会出现403，暂时没有其它用户反馈

licess 发表于 2020-11-13 16:51:16

thisexplorer 发表于 2020-11-13 12:33
这些检测都是200
http://www.all-tool.cn/Tools/StatusCode/
http://pl.soshoulu.com/webspeed.aspx


sojson这个网站肯定是由问题的，2台测试机完全正常的新环境没有任何设置，日志显示都不是访问的提供的页面

查看完整版本: 后端请求https任意内容都是403,浏览器打开正常