你的位置:国外/美国服务器租用 技术文档 LinuxVPS使用教程 正文
美国服务器出租
  1. 1美国独立服务器10G独享带宽不限流量,欧洲1G带宽独享,不限流量
  2. 2美国100M独享,洛杉矶 32GB内存 英特尔至强CPU,特价:1699元/月
  3. 3美国加州机房100M独享E3-1270,16G内存/96G内存,送KVM,1399元/月
  4. 4美国云服务器,8G内存,服务器CPU,4核心,特价699元/月,16G内存1299元
  5. 5美国G口抗攻击服务器,G口1000M独享带宽抗DDOS攻击服务器(至强Xeon E3 1230)
  6. 6国外G口带宽独享服务器,美国G口独享,欧洲G口独享服务器租用
  7. 7美国圣安娜KT服务器,加州KT服务器租用,KT独立服务器出租(特价799元/月)
  8. 8加州洛杉矶机房,中国访问速度最快的美国机房之一,999元/月,4G内存20M独享
  9. 9美国1G独享带宽,欧洲1G独享带宽租用(视频等大流量网站解决方案)
  10. 10凤凰城机房Phoenix服务器租用:7个机房4核I3,8G内存,30M独享带宽,首月999元
美国VPS主机
  1. 1美国SSD VPS租用,美国西海岸加州洛杉矶SSD VPS服务器,Linux/Windows
  2. 2内华达州VPS,拉斯维加斯VPS,拉斯维加斯服务器,内华达州服务器租用
  3. 3美国东海岸VPS,纽约服务器,曼哈顿云服务器,纽约VPS租用
  4. 4外贸VPS服务器,仿牌空间,仿牌主机,抗投诉VPS(外贸英文商城VPS)SSL证书安装服务
  5. 5美国Psychz电信直连VPS,中国访问速度最快的美国VPS,Psychz机房VPS
  6. 6Camforg专用VPS,美国Camforg多视频聊天软件VPS,Camforg服务器租用
  7. 7美国加州VPS,洛杉矶WebNX机房VPS,加州WN机房Windows VPS
  8. 8美国西雅图VPS,西雅图机房VPS,支持试用的VPS,VPS试用10元/天
  9. 9合租美国服务器,国外服务器合租,高端VPS服务器,完胜低配独立服务器的VPS
  10. 10抗攻击Windows VPS,不怕DDOS攻击的VPS,有攻击不关机,无攻击后2小时内恢复
对等端报告其遇到一个内部错误: SSL_ERROR_INTERNAL_ERROR_ALERT
  • 在一个调用大量图片的网站使用了CDN技术,发现在firefox浏览器经常会出现如下错误:

    连接 www.ctohome.com:80 时发生错误。

    对等端报告其遇到一个内部错误。

    错误代码: SSL_ERROR_INTERNAL_ERROR_ALERT

    这个错误目前测试只是在firefox浏览器出现,强制刷新,有时候又显示正常。
     

    百思不得其解,我没有使用SSL或HTTPS啊!

    仔细研究发现浏览器发出的请求header里面有一个奇怪的代码:

    Alt-Used: www.ctohome.com:443

    在服务器端的响应header里面(正常的显示的资源):

    Alt-Svc  'h2=":443"; ma=60';

    还有一条 CF-Cache-Status: HIT 的记录--- 这个很像clouldflare的节点返回记录

    原因分析:

    由于使用了的是百度云加速,发现cdn节点是美国IP,也就是clouldflare的节点,CF是默认支持SSL的,它免费送SSL,但百度云加速免费版本是不支持的。也就是说是和百度与合作的CF的服务器配置问题。

    解决办法:

    如果网站只是国内访问加速,那就无所谓了。如果有国外客户,那只能不用加速,或者国外IP使用另外的ip访问,不用百度云加速。完善的解决方案暂无,待定

    今天是2016年10月,我想随着百度云和CLOUDFLARE合作的深入,他们应很快会发现和解决这个问题的。等待把

    科普,什么是Alt-Used?

    大型 Web 系统经常会出现某个机房流量过大,需要尽快分流给其它机房这种场景。这时候依靠修改 DNS 解析有点力不从心:一方面由于 DNS 缓存的存在,新的解析不能马上生效;另一方面由于 HTTP 的 keep-alive 机制,已连接的浏览器还会继续使用之前解析到的 IP。

     

    而 HTTP Alternative Services 可以很好地解决这个问题:服务端可以将自己的替代服务地址以协议规定的方式告诉浏览器,对于支持这个协议的浏览器来说,后续请求都会使用新地址。

    协议规定的替代服务地址由三部分组成:协议、主机名和端口。也就是说一个网站的替代服务,可以部署在不同 IP、不同端口,甚至使用不同协议。

    不同于使用 30x 状态码进行重定向分流,HTTP Alternative Services 只改变浏览器获取资源的网络方式,上层应用不会感觉到任何变化。以下是两个示例:

    不同于使用 30x 状态码进行重定向分流,HTTP Alternative Services 只改变浏览器获取资源的网络方式,上层应用不会感觉到任何变化。以下是两个示例:

     

    http alt server in firefox(截图一:Firefox 48.0.1)

    在截图一中,浏览器通过 TLS 加密通道发起了 HTTP/2 请求,但上层拿到的 Request URL 仍然是 http:// 开头的地址,浏览器地址栏也仍然显示为 http://。

    http alt server in chrome(截图二:Chrome 54.0.2835.0 canary)

    在截图二中,浏览器将请求发送给了服务器 444 端口,而上层拿到的 Request URL 没有任何变化。

    如何使用

    对于 HTTP/1,协议新增了一个响应头部 Alt-Svc,用来指定替代服务地址,它的基本格式如下:

    Alt-Svc: h2="alt.example.com:8000", h2=":443"; ma=2592000; persist=1
    

    h2="alt.example.com:8000" 这部分内容定义了替代服务使用的协议、主机名和端口,其中主机名和端口可选。多个替代服务之间用英文逗号分隔。

    ma 是 max-age 的缩写,单位为秒。显然,它表示浏览器在指定时间内,可以直接使用替代服务地址。

    协议还规定,当网络发生变化时(例如从 WIFI 切到 3G),浏览器必须弃用当前所有替代服务,除非定义了 persist=1。

    对于 HTTP/2,协议新增了一个 ALTSVC 帧,具体定义这里略过。

    可以看到,对于 HTTP/1 来说,Alt-Svc 头部必须依附于首次响应,只有从第二个请求开始浏览器才会使用替代服务地址;而在 HTTP/2 中,ALTSVC 帧可以独立发送,浏览器从首次请求开始就能用上新地址。

    目前只有 Firefox 完整支持了 HTTP Alternative Services 协议,以下是在 Firefox 中的测试。

    首次访问指定地址时,服务端返回了一个 Alt-Svc 头部,指定了替代服务地址:

    http alt server in firefox

    再次访问时,浏览器就会使用替代服务地址中指定的协议、主机名和端口发起请求。这一切对上层应用透明,但发往替代服务的请求头部,会多出一个 Alt-Used 字段:

    http alt server in firefox

     

     

  • 点这里复制本页地址发送给您QQ/MSN上的好友