먼저 잘못된 교환에 게시하면 사과드립니다.이 질문이 어디에 적합한 지 잘 모르겠습니다.
꽤 오랫동안 내 라우터 나 ISP의 결함 인 가정용 인터넷 연결에서이 이상한 문제가 발생했지만 ISP는 디버깅에 상당히 무력합니다.
대부분의 경우 내 연결은 훌륭하게 작동합니다. 가동 중지 시간이 없으며 지불하는 속도의 거의 100 %를 일관되게 얻습니다.
그러나 특정 문제가 하나 있습니다. 일부 웹 사이트는로드하는 데 시간이 오래 걸리는 매우 이상한 동작을합니다. 그러한 웹 사이트의 예는 en.wikipedia.org, www.canadapost.ca 및 www.theweathernetwork.com입니다. 이 웹 사이트를 사용하면 페이지를로드하려고 할 때마다 아무 것도로드되지 않으며 Chrome의 상태 표시 줄에 '보안 연결 설정 중'이라는 메시지가 매우 오랫동안 표시되어 결국 ' 이 사이트에 접근 할 수 없습니다 "오류. 다시로드하고 다시 시도하면 몇 번 후에 사이트가로드되고 해당 웹 사이트가로드되면 약 15 분 정도 문제없이 해당 웹 사이트를 자유롭게 탐색 할 수 있으며 문제가 다시 발생합니다.
방화벽이나 PC 설정에 문제가 없습니다. 나는 이미 문제가 무엇인지 알아 내기 위해 수많은 일을 시도했으며 내 네트워크에 연결된 모든 장치 (데스크톱, 랩톱, 컴퓨터)에서 발생하기 때문에 문제가 모뎀 라우터 또는 인터넷 연결 자체인지 확인했습니다. 스마트 폰 등)과 스마트 폰에서 모바일 데이터로 전환하면 문제가 해결됩니다.
나는 ISP에 지원 티켓을 제출했고 그들은 모든 명백한 단계 (모뎀의 공장 재설정 등)를 안내했으며 이제는 도움이되지 않습니다.
테스트하려고 시도한 한 가지는이 문제가있는 웹 사이트에 대해 curl 명령을 실행하고 무언가를 발견 한 것입니다. 모든 웹 사이트에서이 문제가 발생하면 "curl -v [url]"은 200 대신 HTTP 301을 반환합니다.
도대체 ISP의 기술자를 올바른 방향으로 안내 할 수 있도록 도대체이 문제의 원인을 아는 사람이 있습니까?
편집 : curl 명령에 https를 포함하지 않아 301이 반환되는 것으로 나타났습니다. 그러나 이제 https를 포함 시키면 흥미로운 것을 발견했습니다.
페이스 북과 같은 문제의 일부가 아닌 https 사이트에 대해 curl -v를 실행하면 정상적인 출력으로 끝납니다.하지만 웹 사이트의 경우 다음과 같습니다.
$ curl -v https://www.canadapost.ca
* STATE: INIT => CONNECT handle 0x600057810; line 1413 (connection #-5000)
* Rebuilt URL to: https://www.canadapost.ca/
* Added connection 0. The cache now contains 1 members
* Trying 2600:140a:0:18a::1dc5...
* TCP_NODELAY set
* STATE: CONNECT => WAITCONNECT handle 0x600057810; line 1466 (connection #0)
* Trying 23.34.200.189...
* TCP_NODELAY set
* Connected to www.canadapost.ca (2600:140a:0:18a::1dc5) port 443 (#0)
* STATE: WAITCONNECT => SENDPROTOCONNECT handle 0x600057810; line 1583 (connection #0)
* Marked for [keep alive]: HTTP default
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* STATE: SENDPROTOCONNECT => PROTOCONNECT handle 0x600057810; line 1597 (connection #0)
그런 다음 정말 오랫동안 거기에 걸려 결국에는 다음과 같이 끝납니다.
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: C=CA; ST=Ontario; L=OTTAWA; O=Canada Post Corporation; OU=Akamai SAN SSL OV; CN=www.canadapost.ca
* start date: Jan 13 00:00:00 2017 GMT
* expire date: Jan 13 23:59:59 2018 GMT
* subjectAltName: host "www.canadapost.ca" matched cert's "www.canadapost.ca"
* issuer: C=US; O=GeoTrust Inc.; CN=GeoTrust SSL CA - G3
* SSL certificate verify ok.
* STATE: PROTOCONNECT => DO handle 0x600057810; line 1618 (connection #0)
> GET / HTTP/1.1
> Host: www.canadapost.ca
> User-Agent: curl/7.54.0
> Accept: */*
>
* STATE: DO => DO_DONE handle 0x600057810; line 1680 (connection #0)
* STATE: DO_DONE => WAITPERFORM handle 0x600057810; line 1807 (connection #0)
* STATE: WAITPERFORM => PERFORM handle 0x600057810; line 1817 (connection #0)
* HTTP 1.1 or later with persistent connection, pipelining supported
< HTTP/1.1 301 Moved Permanently
* Server AkamaiGHost is not blacklisted
< Server: AkamaiGHost
< Content-Length: 0
< Location: https://www.canadapost.ca/web/en/home.page
< Date: Mon, 22 May 2017 22:01:55 GMT
< Connection: keep-alive
< Strict-Transport-Security: max-age=31536000
<
* STATE: PERFORM => DONE handle 0x600057810; line 1991 (connection #0)
* multi_done
* Connection #0 to host www.canadapost.ca left intact
* Expire cleared