今天開(kāi)發(fā)反饋在測(cè)試金山云設(shè)備的時(shí)候遇到了這樣的一個(gè)現(xiàn)象:
創(chuàng)新互聯(lián)公司基于成都重慶香港及美國(guó)等地區(qū)分布式IDC機(jī)房數(shù)據(jù)中心構(gòu)建的電信大帶寬,聯(lián)通大帶寬,移動(dòng)大帶寬,多線BGP大帶寬租用,是為眾多客戶提供專業(yè)成都棕樹(shù)電信機(jī)房報(bào)價(jià),主機(jī)托管價(jià)格性價(jià)比高,為金融證券行業(yè)服務(wù)器托管,ai人工智能服務(wù)器托管提供bgp線路100M獨(dú)享,G口帶寬及機(jī)柜租用的專業(yè)成都idc公司。wget https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 --2017-07-26 11:49:26-- https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 Resolving funchlscdn.lechange.cn... 120.92.158.134 Connecting to funchlscdn.lechange.cn|120.92.158.134|:443... connected. OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol Unable to establish SSL connection.爆“error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol”的錯(cuò)誤,就是在當(dāng)向只提供http的服務(wù)發(fā)送https請(qǐng)求造成的。
#ping funchlscdn.lechange.cn,獲得了這個(gè)域名對(duì)應(yīng)的IP之后,返回到金山云的控制臺(tái),發(fā)現(xiàn)這個(gè)IP是一個(gè)負(fù)載均衡,但是這個(gè)負(fù)載均衡配置的時(shí)候?qū)?0端口是http協(xié)議,而對(duì)443端口還是http協(xié)議,于是更改成https,重新測(cè)試之后,發(fā)現(xiàn)錯(cuò)誤變成了這樣:
[root@js-develop ~]# wget https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 --2017-07-26 16:08:15-- https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 Resolving funchlscdn.lechange.cn... 120.92.158.134 Connecting to funchlscdn.lechange.cn|120.92.158.134|:443... connected. HTTP request sent, awaiting response... 502 Bad Gateway 2017-07-26 16:08:15 ERROR 502: Bad Gateway.在瀏覽器打開(kāi)效果如圖:
502 Bad Gateway
The proxy server received an invalid response from an upstream server.
_____
KSYUN ELB 1.0.0
同時(shí)發(fā)現(xiàn)金山云負(fù)載均衡里對(duì)nginx的8000健康檢查是“異?!?。但是使用http訪問(wèn)卻是可以的,效果如下:
[root@js-develop ~]# wget http://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 --2017-07-26 15:31:55-- http://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 Resolving funchlscdn.lechange.cn... 120.92.158.134 Connecting to funchlscdn.lechange.cn|120.92.158.134|:80... connected. HTTP request sent, awaiting response... 302 Found Location: http://120.92.133.76:8090/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 [following] --2017-07-26 15:31:55-- http://120.92.133.76:8090/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 Connecting to 120.92.133.76:8090... connected. HTTP request sent, awaiting response... 200 OK Length: 66 [application/x-mpegURL] Saving to: “dev_20170726085033_lpxh73ezzb92xxa8.m3u8” 100%[========================================================================================================================================================>] 66 --.-K/s in 0s 2017-07-26 15:31:55 (3.02 MB/s) - “dev_20170726085033_lpxh73ezzb92xxa8.m3u8” saved [66/66]于是就叫來(lái)開(kāi)發(fā)問(wèn)一下http和https詳細(xì)的流程,開(kāi)發(fā)說(shuō)在http里,設(shè)計(jì)路線如下:
http(80)->開(kāi)發(fā)模塊(9001)而在https里,設(shè)計(jì)路線如下:
https(443)->nginx(8000)->開(kāi)發(fā)模塊(9001)這時(shí)候就發(fā)現(xiàn)了問(wèn)題,原來(lái)最早的時(shí)候金山云是沒(méi)有配置https證書的,于是開(kāi)發(fā)們就用nginx的8000端口去監(jiān)聽(tīng)ssl這樣達(dá)到https證書的效果,但是后來(lái)金山云控制臺(tái)添加了https證書,就不再需要nginx去配置ssl證書了,再去https監(jiān)聽(tīng)8000這一步也就是錯(cuò)誤的了,于是在負(fù)載均衡那里改成了:
https(443)->開(kāi)發(fā)模塊(9001)同時(shí)關(guān)閉了nginx,這時(shí)候再來(lái)測(cè)試一下https請(qǐng)求,就成功了!
其實(shí)如果非要用nginx的ssl證書的話,那么的套路就是:開(kāi)啟nginx,但是在負(fù)載均衡那里使用tcp協(xié)議去監(jiān)聽(tīng)nginx的8000端口,這樣一樣能達(dá)到效果。
最后的最后,如果您覺(jué)得本文對(duì)您升職加薪有幫助,那么請(qǐng)不吝贊助之手,刷一下下面的二維碼,贊助本人繼續(xù)寫更多的博文!
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
文章標(biāo)題:記錄一次處理https監(jiān)聽(tīng)不正確的過(guò)程-創(chuàng)新互聯(lián)
文章轉(zhuǎn)載:http://jinyejixie.com/article26/dpeojg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供手機(jī)網(wǎng)站建設(shè)、Google、企業(yè)建站、定制網(wǎng)站、微信小程序、網(wǎng)站設(shè)計(jì)公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容