今天中午急匆匆地将SCC网站上线了,晚上发现竟然不能访问!当时的状况是:
挂代理后可以访问,不挂代理不能访问,Chrome提示多次重定向
以为被数据跨境网关光速出警给处理掉了,但是实际上域名解析正常、IP地址也能够ping通,443端口也开放。本网站也挂在同一个服务器上,运行正常。不管怎么说,先挂个Cloudflare再说。挂上Cloudflare后,网站依然不能访问,状况是
不论是否挂代理,Chrome都提示多次重定向
经过仔细排查,发现了问题所在。SCC网站后端使用的是Caddy,默认使用HTTP/3。推测
由Cloudflare接管网站前,数据跨境网关有意识地阻断了QUIC包
由Cloudflare接管后,由于SSL/TLS的策略是“Flexible”,Cloudflare不在回源阶段使用HTTPS,而Server的Caddy会自动将所有HTTP请求重定向到HTTPS,于是客户端就会看到Chrome提示此网站将您重定向次数过多。
将Cloudflare的SSL/TLS策略更改为“Full”或者“Full (Strict)”即可解决问题。