Как определить причину неудачи запроса в IOS?

Question

[Харо]

С недавнего времени на всех IOS, которые ниже 26-й версии (последняя на данный момент) перестал открываться мой сайт.

Не открываются ни Django, ни React страницы. Всё бы ничего, но такая проблема есть ТОЛЬКО на Iphone с устаревшим IOS (браузер не важен, пробовал и Safari, и Yandex и Mozilla). На телефонах с 26-й осью, Android и десктопах всё открывается без проблем - как на мобильном, так и на домашнем инете.

Единственное, что помогает открыть сайт на старом IOS - OpenVPN через сервер Мск, либо любой другой VPN. Но повторю - на этом же самом WI-FI телефон на Android или IOS 26 не нуждается ни в каких VPN. Там открывается всё без проблем.

Я не знаю даже с чего начать и куда смотреть, судя по nginx запросы на сервер приходят всегда. Заметил проблему сегодня, хотя когда заходил неделю назад подобного не было и всё работало как надо. Сайту уже почти год. Это простой онлайн магазин на Django+React.

UPD: Домен НЕ помечен как мошеннический, плашек никаких нет. В google.com/safe-browsing тоже чисто.

UPD2: Поменял в nginx корень на редирект - всё также, то есть проблема не в подгрузке элементов сайта. С ПК, новых IOS и Android кидает на ya.ru, а у остальных висит до таймаута

location / {
    return 301 https://ya.ru;
  }

UPD3: Вот что выводится в лог, когда пытаешься зайти со старого IOS (чувств. данные изменены)

XXX.XXX.XXX.XX - - [06/Apr/2026:09:34:36 +0300] "GET / HTTP/1.1" 200 32617 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 18_7_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/18.7.1 Mobile/22H31 Safari/604.1" "-"

XXX.XXX.XXX.XX - - [06/Apr/2026:09:34:39 +0300] "GET /_next/image?url=https%3A%2F%2Fsome_pic.jpg&w=750&q=75 HTTP/1.1" 304 0 "https://mysite.ru/" "Mozilla/5.0 (iPhone; CPU iPhone OS 18_7_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/18.7.1 Mobile/22H31 Safari/604.1" "-"

Далее там одни 304 т.к. сайт уже неоднократно запрашивался

UPD4: Перенёс код сайта 1/1 на другой хост, по IP абсолютно нормально заходит со всех устройств. На оригинальном хосте проблема такая же, как и была. IP или Домен не важно, старые версии IOS почему-то заходить не хотят

UPD5: Получил сертификат через certbot и на новом IP началась та же самая история, есть ощущение, что проблема именно в нём. Попробую поднять только на 80 порту без ssl

UPD6: Поднял без ssl от certbot - всё прекрасно работает. Проблема 100% в нём. А что делать дальше то?)

Comments

[Харо]

«Пользователь удалён», я весь день сегодня перебираю варианты, возможно не вижу что-то в упор. Одно дело если бы сайт вообще без VPN не был бы доступен, но почему он недоступен именно на старых IOS и почему неделю назад всё было норм? Голова уже кипит и я был бы признателен за помощь

[Михаил Р.]

Харо,

Я весь день сегодня перебираю варианты

А если так?

проблема есть ТОЛЬКО на Iphone с устаревшим IOS

Единственное, что помогает открыть сайт на старом IOS - OpenVPN сервер, который в Мск. Но повторю - на этом же самом WI-FI телефон на Android или IOS 26

[Харо]

Михаил Р., не совсем понимаю к чему ты клонишь

[GavriKos]

перестал открываться мой сайт.

Обычно это сопровождается какими то ошибками.

[Харо]

GavriKos, проблема в том, что на айфоне особо путь запроса не посмотришь. Со стороны юзера это выглядит как обычный тайм-аут. В логах сервера тишина, лишь 200, что телефон достучался и всё.

[rPman]

Харо,

В логах сервера тишина, лишь 200, что телефон достучался и всё.

а картинки и css подгружать стал?

пустую hello world страничку открывает? (что бы исключить проблемы с версткой)

[GavriKos]

Харо, все там посмотришь. Можно и чарлез подключить, и у хрома вроде удаленная отладка есть.

[Харо]

rPman, вообще ничего. Даже простой файл robots.txt

[Харо]

GavriKos, пытался через charles - так и не смог понять как с айфона прокинкуть прокси. У хрома не увидел консоли или панели

[rPman]

Харо, не ответили, появляется ли в логах запрос на ту страницу, что запрошена и на связанный с ней контент, типа css/картинки?
нет ли какой-нибудь качалки для iphone? что будет загружено, если загрузить robot.txt или какая ошибка выскакивает?

[Харо]

rPman, описал в UPD3. "Качалки для iphone"? При попытке загрузить robots.txt он ведёт себя также, как и с остальными страницами.

[GavriKos]

Харо, у хрома есть удаленное подключение к консоли - вот через нее.
Ну а для чарльза раньше прям в настройках вайфая указывался он как прокси

[rPman]

возможно причиной является версия tls протокола а так же версия http3/quic, в контексте ТСПУ у провайдеров, они могут по разному обрабатывать как версии так и предлагать модификации этого протокола на лету, которые некорректно обрабатывают старые версии браузеров

[Харо]

rPman, тогда почему с РУ VPN всё работает как надо? Тут явно что-то другое.

[rPman]

тспу у разных провайдеров работает по разному, а ру vpn может стоять там где этого устройства вообще нет

[Харо]

rPman, как быть тогда? У меня уже отчаяние - хотели запускать сайт, кучу денег и сил потратили, а он не открывается на половине ЦА устройств.

[rPman]

типовой способ разобраться, найти, в чем отличие сайта, который открывается на целевых устройствах и который нет, начните с curl -v, сравните что показывает на самом сервере и через ru vpn

[Харо]

rPman, разобрался с Charles. К сожалению ничего путного он не показал. Запрос либо не доходит до сервера вообще, либо доходит и там одни 200. Всё же это был какой-то "прикол" с ТСПУ.

Answer 1

[Tarantool_liker]

Проблема тут не в сайте.

У нас такая же проблема, у мобильных пользователей iOS может не работать приложение, а с той же сети одновременно сидит Андроид и все работает ок, с того же вай фая. Более того, есть когда в семье новый айфон и предыдущий Айфон, пользователи пишут что новый работает, старый не работает, обновляют iOS, он начинает работать. Пишут что с VPN часто работает сразу без проблем, но не всегда.

Очень странно что у кого не работает, обновляют iOS и начинает работать без проблем.
Еще факт интересный в том что у нас много пользователей из РБ, вот у них вообще жалоб нет никаких, всегда все ок.

Поддержка дата центра отвечает что проблема массовая так как не только мы жалуемся на это (что из одной сети все доступно, из другой сети ни у кого не работает), говорят что это идет фильтрация какая-то ТСПУ в Роскомнадзоре наверное или вышестоящие провайдеры что-то фильтруют

Еще наблюдение что в Москва МО Питер почти нет жалоб, в основном жалобы из регионов по iOS, по андроиду вообще нет проблем никаких

У нас часть серверов в защищенной сети, мы делали там новый домен новый IP, вроде все завелось, потом буквально через час снова все потухло потому что новый домен и новый IP перестали работать, как будто по кнопке включился какой-то фильтр.

Перенесли отдельный домен чисто для iOS приложений за пределами защищенной сети, скорее поддомен неработающего на ios домена, там вроде ок, равно изредка прилетают жалобы что iOS приложения не могут до них достучаться

Вся эта свистопляска началась 1 апреля, но пик 3-4-5-6 апреля, щас чуть меньше жалоб но все равно они не пропали

Comments

[Харо]

Соглашусь, на данный момент у нас вроде заработало и пик проблем был именно с 3 по 6 число. Сижу и молюсь, чтобы больше такого не было. Т.к. ни запросы ни дебаг ничего не дают. Это действительно что-то на уровне ТСПУ.

Answer 2

[Алексей Пьянов]

Столкнулись с такой же проблемой и выяснили, что помогает понижение версии TLS на веб-сервере с версии 1.3 до версии 1.2. Скорее всего, причина в том, что на старых версиях iOS используется шифрование SNI, которое есть в TLS 1.3 и блокируется (кейс Cloudflare), а новые версии либо не используют его, либо при неудаче отказываются от него.

Comments

[testema]

Такая же проблема началась в апреле. У нас на сервере настроена поддержка всех версий TLS, однако это не помогает

[nvk97]

Нам помогло понижение версии до 1.2. Вероятнее всего проблема в этом

Answer 3

[Drno]

предположение - РКН блокирует отпечаток \ сигнатуру старого Сафари браузера...
он же тут умудрился положить опять пол инета в стране

тем более раз через ВПНку всё работает)

Comments

[Харо]

Всё бы ничего, но пробовал также приложение Яндекс и Mozilla из AppStore - результат идентичный. Но теория хорошая, спасибо за мнение)

[Drno]

Харо, открой ваершарк, перехвати траф со старого телефона и с нового. увидешь разницу
(на айфоне есть https://apps.apple.com/us/app/network-sniffer/id64... )
правда это не ваершарк, но хоть заропсы увидишь

я на 99% уверен что дело в РКН, тем более раз через ВПН всё пашет)

Пару недель назад мой клиент на GO отказался общаться с API, по HTTPS. Причина как выяснилось была в том, что я не маскировал отпечаток клиента GO (он шёл в чистом виде). Как только я замаскировал его под современный Chrome - всё заработало.

Чем РКН ненравится чистый GO отпечаток, я хз... видимо борьба с vless итд
Траффика там понты, запросы к апи \ статус итд...

[Харо]

Drno, вот об этом я говорил - спасибо тебе большое!

Выяснил, что почему-то при запросе https://mysite.ru идёт запрос вида https://mysite.ru/mysite.ru:443

Nginx конфиг я не менял уже достаточно давно - чудит DNS?

UPD: Почему-то он любой запрос, даже https://mysite.ru/robots.txt видит как https://mysite.ru/mysite.ru:443

[Drno]

Харо, я не знаю ответа на этот вопрос... почему он так делает)

ну попробуй сделать в nginx редирект, на дефолт... мож как то получится

а если впн включить - запросы такие же? подозреваю что нет... кто то видимо ломает их посередине чтоль

[Харо]

Drno, есть ощущение, что это какая-то кривая блокировка от РКН. Потому что сама страница, которая запрашивается по факту разницу не делает. Будь то пару строчек robots.txt или отрендеренная главная.

Судя по логам запросы идут абсолютно нормально, глубже копнуть не позволяет отсутствие навыка.

[Drno]

Харо, ну я всё что знал озвучил. ркн точно блочит по отпечаткам, по некоторым. зачем, для чего - я хз

[Харо]

Drno, как выяснилось - проблема в ssl от certbot. Но почему именно на IOS ниже 26-й версии? Там получается проверка сертификата идёт иначе нежели в новых версиях/Android/десктоп

Answer 4

[app_router]

Мы, кажется, столкнулись с абсолютно такой же проблемой.

У нас прод на VPS (nginx + SPA), который стабильно работал около полугода, и примерно с 1 апреля начались странные зависания именно на iPhone (iOS 18.x). Причём браузер не важен — Safari, Chrome ведут себя одинаково.

Симптомы почти один в один:

* страница иногда просто висит и в итоге падает в ERR_CONNECTION_TIMED_OUT
* в этот момент запросы вообще не доходят до nginx (нет записей в логах)
* через VPN с того же устройства всё открывается мгновенно
* по HTTP (другой порт) всё работает стабильно

Пока тоже не можем точно понять причину, но всё указывает на какой-то сетевой уровень (маршрутизация / фильтрация / DPI).

Поддержка vps хостера ответила: "возможно присутствует ограничение на стороне ТСПУ с доступом на 443 порт".

Если кто-то докопается до реального источника проблемы — будет очень полезно узнать.

Comments

[Харо]

У меня получилось выяснить причину, я отключил ssl от certbot и на http 80 всё отлично открывается! Вопрос что делать дальше ...

Answer 5

[qylaris]

Сталкнулся с такой же проблемой, удалось её решить?

UPD: перевыпустил сертификат с ECDSA (выдается по умолчанию cerbot) на RSA и пока что заработало, ждемс