Sevence

A ktoś wie na jaki e-mail kierować?

Spróbuję się z nimi skontaktować, ale domyślam się jaka będzie odpowiedź. Zastanawia mnie tylko fakt że problem mają tylko u mnie.

Dostałem takie screeny.

Właśnie dostałem potwierdzenie użytkownik ma podmieniony certyfikat na ich który zgłasza że witryna jest niebezpieczna, ale po ktoryms razem uda się połączyć. Jak mogę coś zaradzić w tej sprawie? Czy może być tak że moja domena/serwer jest na jakiejś Black liście? Czy mogę jakoś zgłosić to do nich? Dlaczego tylko do mojej domeny jest ten problem.

Dokładnie tak tylko wcześniej następuje zakończenie sesji z czatem. Użytkownik wchodzi na forum na zakładkę czat, minimalizuje przeglądarkę rozłącza go z czatem widzi przycisk wznów połączenie i w tym momencie gdy odświeży stronę lub przejdzie na główną wywala ten błąd. Po kilkukrotnej próbie odświeżenia w końcu zaskoczy. Dotyczy to głównie IOS wersja 18.x

Tak użytkownicy zgłaszający problem używają T-Mobile.

@oui ```root@web:/usr/local/lsws/bin# ldd /usr/local/lsws/bin/openlitespeed | grep ssl root@web:/usr/local/lsws/bin# ./openlitespeed -v LiteSpeed/1.8.4 Open (BUILD built: Tue Nov 4 13:44:54 UTC 2025) module versions: lsquic 4.3.1 modgzip 1.1 cache 1.66 mod_security 1.4 (with libmodsecurity v3.0.14) root@web:/usr/local/lsws/bin# ldconfig -p | grep libssl libssl.so.3 (libc6,x86-64) => /lib/x86_64-linux-gnu/libssl.so.3 libssl.so (libc6,x86-64) => /lib/x86_64-linux-gnu/libssl.so root@web:/usr/local/lsws/bin# openssl version OpenSSL 3.5.4 30 Sep 2025 (Library: OpenSSL 3.5.4 30 Sep 2025)```

Wybaczcie za spam, ale nie mogę edytować postu wyżej. Wszyscy którzy zgłaszają problemy używają IOS 18.6.2

Z tego co obserwuję to właśnie jeden z użytkowników sprawdzał jeszcze raz i właśnie zauważam że w minucie której testuje powiela się ten błąd (próbuje odświeżyć kilka razy) jestem prawie pewien że to jest przyczyna tylko nie mam pojęcia z czego to wynika.

Problem jest taki, że ci sami użytkownicy wchodzą na inne strony, które również używając CloudFlare i nie doświadczają żadnych problemów tylko u mnie. Za którymś razem uda się połączyć. Dodatkowo dotyczy to głównie sieci 5G/LTE na WiFi działa poprawnie. To głównie użytkownicy IOS. Używamy Debiana 13, czy to on może powodować problemy? W logach występuje tylko ten problem, który wysłałem powyżej.

Niestety, problem nadal istnieje a powyższe rozwiązanie nie pomogło. Mam wrażenie, że kluczowe będzie rozwiązanie tego błędu z logów, ale nie spotykałem się z nim wcześniej, nie bardzo wiem dlaczego on występuje. Dodam że ols był instalowany z paczek apt.

Dzięki, spróbuję tej konfiguracji, ale jestem już zirytowany bo próbowałem wiele ustawień i bez rezultatów.

Ustawiłem DEBUG w ols na 5 i wyrzuciło mi istotny błąd mam wrażenie: 2025-12-09 23:13:57.695944 [DEBUG] [2002988] [104.23.170.190:10042-1#sharegon.pl] writeStaticFileBlock, leave early, count: 10 2025-12-09 23:13:57.695947 [DEBUG] [2002988] [104.23.170.190:10042-1#sharegon.pl] flushBody() return 1 2025-12-09 23:13:57.695950 [DEBUG] [2002988] [104.23.170.190:10042] NtwkIOLink::flushSslWpending()... 2025-12-09 23:13:57.695952 [DEBUG] [2002988] [104.23.170.190:10042] SSL wpending: 32812 2025-12-09 23:13:57.695954 [DEBUG] [2002988] [104.23.170.190:10042] [SSL: 0x1738e588] flush 2025-12-09 23:13:57.695959 [DEBUG] [2002988] [104.23.170.190:10042] [SSL] more to flush, continue write. 2025-12-09 23:13:57.696020 [DEBUG] [2002994] [104.23.170.190:10050-1#sharegon.pl] getStaticFileBlock using pread(16384)-> 16384 2025-12-09 23:13:57.696023 [DEBUG] [2002994] [104.23.170.190:10050-1#sharegon.pl] sendStaticFileEx writeStaticFileBlock 16384 2025-12-09 23:13:57.696036 [DEBUG] [2002994] SSL_write( 0x173924d8, 0x7ffc8c2a9db0, 16384) return -1, pending 65624 2025-12-09 23:13:57.696041 [DEBUG] [2002994] SslError:error:00000003:invalid library (0):OPENSSL_internal:bignum routines 2025-12-09 23:13:57.696046 [DEBUG] [2002994] [104.23.170.190:10050] [SSL: 0x1738b528] checkError returned 3, first error: error:00000000:invalid library (0):OPENSSL_internal:invalid library (0), last error: error:00000000:invalid library (0):OPENSSL_internal:invalid library (0) 2025-12-09 23:13:57.696049 [DEBUG] [2002994] [104.23.170.190:10050-1#sharegon.pl] writeRespBodyDirect() tried 16384 return 0. 2025-12-09 23:13:57.696051 [DEBUG] [2002994] [104.23.170.190:10050-1#sharegon.pl] writeStaticFileBlock ret: 0 2025-12-09 23:13:57.696065 [DEBUG] [2002994] [104.23.170.190:10050] NtwkIOLink::continueWrite()... 2025-12-09 23:13:57.696067 [DEBUG] [2002994] [104.23.170.190:10050] Throttled! 2025-12-09 23:13:57.696069 [DEBUG] [2002994] [104.23.170.190:10050] write resumed! Czy ktoś się spotkał z czymś podobnym? Wygląda na to że jest spora szansa że to ten błąd powoduje te problemy. Jak go rozwiązać?

Cześć, Zwracam się do was z prośbą w związku z tym problemem. Szukam rozwiązania od dłuższego czasu i nie mam pojęcia co mogę więcej zrobić. Niewielki procent użytkowników zawsze to są użytkownicy IOS doświadczają problemu ERR_SSL_PROTOCOL_ERROR. Co ciekawe, dzieje się to głównie na sieciach mobilnych 5G/LTE. Na WIFI na tym samym urządzeniu wszystko działa poprawnie. Po kilku krotnym odświeżeniu strony w końcu za którymś udaje im się połączyć. I teraz tak strona jest oczywiście za Cloudflare certyfikat wygenerowany właśnie w nim jest również na serwerze. Na serwerze używam openlitespeed o takiej konfiguracji to jest httpd_config.conf listener Https { address *:443 binding 1023 secure 1 reusePort 1 keyFile /etc/ssl/CF/key.pem certFile /etc/ssl/CF/cert.pem certChain 1 enableQuic 0 enableStapling 1 ocspRespMaxAge 86400 map sharegon.pl sharegon.pl } Dodatkowo w vhost vhssl { keyFile /etc/ssl/CF/key.pem certFile /etc/ssl/CF/cert.pem certChain 1 enableSpdy 1 sslProtocol 24 sslSessionCache 1 sslSessionTickets 1 enableStapling 1 ocspRespMaxAge 86400 } W Cloudflare mam ustawiony FULL STRICT Always Use HTTPS - jest włączone HTTP Strict Transport Security (HSTS) - wyłączyłem Minimum TLS Version - TLS 1.2 (próbowałem również 1.0) Opportunistic Encryption - wyłączyłem (myślałem że może to powoduje problem niestety nie) TLS 1.3 - włączone Automatic HTTPS Rewrites - włączone QUIC - wyłączony na serwerze i również w CF Tu jak wygląda problem, za którymś razem w końcu uda się połączyć. ScreenRecording_12-06-202508-53-39_1.mp4.fc7031fa985004793ab7d7b22d0e523c.mp4 Jakby ktoś miał jakikolwiek pomysł co mogę zrobić aby rozwiązać ten problem przyjmę każdą wskazówkę. Dodam, że ci sami użytkownicy twierdzą że problem dotyczy tylko mojej strony na inne wchodzą bez tego typu problemów.

Do zamknięcia już nieaktualne.