前提
受影响域名是二级域名,二级域名的ECS主机在阿里云
其对应的顶级域名的备案信息在西部数码,顶级域名对应的虚拟主机也在西部数码,顶级域名没有受影响
状况
从2019.7.5 14:00之后,二级域名开始无法正常解析,查看后台Nginx的log,发现报Nginx错误:peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking,Chrome直接访问API测试页面访问该域名,报ERR_CONNECTION_RESET,之前已经稳定运行了一年了。
情报
1. 该二级域名一直使用https,使用的是自签名证书,用作APP的后端使用,没有架设网站。客户端有去信任该证书,chrome访问API测试页面正常情况下也可以手动同意信任证书继续浏览,签名有效期到3016年,已经稳定运行一年了,不是证书的问题
2. 该ECS下运行了一个域名的网站,并且是最近添加的,这两个域名都是备案状态
3. 网上查询得到的解答是说阿里云会因为域名没有备案而去干扰http或者https流量,详见https://thagki9.com/2019/05/09/wired-ssl-handshake-reset/
猜测
结合这个事情的突发性以及最近刚在同一个ECS上开了另一个域名的网站以及受影响域名的备案在西部数码不在阿里云,我觉得受到阿里云的流量干扰的可能性比较大
解决
1. 提工单
阿里云的工单系统还是比较给力的,大半夜凌晨1:10提的工单一直在跟踪
2. 查文档
通过查文档,发现我的猜测是对的,在阿里云托管的服务,对应的域名备案信息也必须在阿里云接入
https://help.aliyun.com/knowledge_detail/102270.html#section-fvv-dc5-jgb
https://help.aliyun.com/knowledge_detail/36924.html#concept-n4f-krl-zdb
https://help.aliyun.com/knowledge_detail/36924.html#section-int-j5z-zdb
3. 继续工单里扯淡
由于该域名已经备案,只是未接入阿里云备案,同时该域名又没有架设网站只是用作APP后端,故想通过工单请求在备案接入期间恢复正常范围,结果不出所料是被拒绝的
结论
一切按照规则来,买了域名要在使用前就去备案,并且原则是服务托管在哪里就要把备案信息接入到哪里,即使你在该服务提供商使用的只是二级域名。
