嘟嘟社区

[疑问] cf有个域名老走tls1.3。。。

moe

cf边缘证书那边的设置全取消了
nginx本地的删的只剩下这样 还是走tls1.3   还有哪里能设置吗
  1. server
  2.     {
  3.         listen 443 ssl http2;
  4.         #listen [::]:443 ssl http2;
  5.         server_name xxxxxxxxx;
  7.         ssl_certificate /usr/local/nginx/conf/ssl/xxxxxxxxx/fullchain.cer;
  8.         ssl_certificate_key /usr/local/nginx/conf/ssl/xxxxxxxxxxx/xxxxxxxxxxx.key;
  9.         
  11.         underscores_in_headers on;
  12.         location / {
  13.             grpc_read_timeout 300s;
  14.             grpc_send_timeout 300s;
  15.             grpc_pass grpc://127.0.0.1:12345;
  16.         }
  18.         location ~ /.well-known {
  19.             allow all;
  20.         }
  22.         location ~ /.
  23.         {
  24.             deny all;
  25.         }
  27.         access_log off;
  28.     }

复制代码
cf管理网站能设置

atmo 发表于 2022-4-22 23:43
cf管理网站能设置

边缘证书里的,除了禁用ssl证书,其它全关了的,网络那边也关了h3, 依旧不行
刷新缓存看看
tls1.3有啥坏处吗?

这是最好的年代 发表于 2022-4-22 23:53
tls1.3有啥坏处吗?

同问

拿来挂探针,死活离线状态,agent换个域名,走http2  tls1.2啥问题没有。关键设置都一样,又是海外小鸡,就离谱

试过了,连cf开发者模式都开了依旧走的tls1.3

笑花落半世琉璃 发表于 2022-4-22 23:59
拿来挂探针,死活离线状态,agent换个域名,走http2  tls1.2啥问题没有。关键设置都一样,又是海外小鸡, …

感觉是探针问题

那并不是,换了几个走tls1.2的agent域名,都是直接显示在线

就那个吃灰的是离线状态,最骚的是后台有获取到ip,前台也有系统配置信息和国家,也显示正常通信,但他就是离线