記錄一次處理https監(jiān)聽不正確的過程-創(chuàng)新互聯(lián)

今天開發(fā)反饋在測(cè)試金山云設(shè)備的時(shí)候遇到了這樣的一個(gè)現(xiàn)象：

創(chuàng)新互聯(lián)公司基于成都重慶香港及美國等地區(qū)分布式IDC機(jī)房數(shù)據(jù)中心構(gòu)建的電信大帶寬，聯(lián)通大帶寬，移動(dòng)大帶寬，多線BGP大帶寬租用,是為眾多客戶提供專業(yè)成都棕樹電信機(jī)房報(bào)價(jià)，主機(jī)托管價(jià)格性價(jià)比高，為金融證券行業(yè)服務(wù)器托管，ai人工智能服務(wù)器托管提供bgp線路100M獨(dú)享，G口帶寬及機(jī)柜租用的專業(yè)成都idc公司。wget https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8  --2017-07-26 11:49:26--  https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8   Resolving funchlscdn.lechange.cn... 120.92.158.134  Connecting to funchlscdn.lechange.cn|120.92.158.134|:443... connected.  OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol  Unable to establish SSL connection.

爆“error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol”的錯(cuò)誤，就是在當(dāng)向只提供http的服務(wù)發(fā)送https請(qǐng)求造成的。

#ping funchlscdn.lechange.cn，獲得了這個(gè)域名對(duì)應(yīng)的IP之后，返回到金山云的控制臺(tái)，發(fā)現(xiàn)這個(gè)IP是一個(gè)負(fù)載均衡，但是這個(gè)負(fù)載均衡配置的時(shí)候?qū)?0端口是http協(xié)議，而對(duì)443端口還是http協(xié)議，于是更改成https，重新測(cè)試之后，發(fā)現(xiàn)錯(cuò)誤變成了這樣：

[root@js-develop ~]# wget https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8  --2017-07-26 16:08:15--  https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 Resolving funchlscdn.lechange.cn... 120.92.158.134 Connecting to funchlscdn.lechange.cn|120.92.158.134|:443... connected. HTTP request sent, awaiting response... 502 Bad Gateway 2017-07-26 16:08:15 ERROR 502: Bad Gateway.

在瀏覽器打開效果如圖：

502 Bad Gateway

The proxy server received an invalid response from an upstream server.

 _____  

KSYUN ELB 1.0.0

同時(shí)發(fā)現(xiàn)金山云負(fù)載均衡里對(duì)nginx的8000健康檢查是“異?！薄５鞘褂胔ttp訪問卻是可以的，效果如下：

[root@js-develop ~]# wget http://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8  --2017-07-26 15:31:55--  http://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 Resolving funchlscdn.lechange.cn... 120.92.158.134 Connecting to funchlscdn.lechange.cn|120.92.158.134|:80... connected. HTTP request sent, awaiting response... 302 Found Location: http://120.92.133.76:8090/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 [following] --2017-07-26 15:31:55--  http://120.92.133.76:8090/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 Connecting to 120.92.133.76:8090... connected. HTTP request sent, awaiting response... 200 OK Length: 66 [application/x-mpegURL] Saving to: “dev_20170726085033_lpxh73ezzb92xxa8.m3u8” 100%[========================================================================================================================================================>] 66          --.-K/s   in 0s       2017-07-26 15:31:55 (3.02 MB/s) - “dev_20170726085033_lpxh73ezzb92xxa8.m3u8” saved [66/66]

于是就叫來開發(fā)問一下http和https詳細(xì)的流程，開發(fā)說在http里，設(shè)計(jì)路線如下：

http(80)->開發(fā)模塊(9001)

而在https里，設(shè)計(jì)路線如下：

https(443)->nginx(8000)->開發(fā)模塊(9001)

這時(shí)候就發(fā)現(xiàn)了問題，原來最早的時(shí)候金山云是沒有配置https證書的，于是開發(fā)們就用nginx的8000端口去監(jiān)聽ssl這樣達(dá)到https證書的效果，但是后來金山云控制臺(tái)添加了https證書，就不再需要nginx去配置ssl證書了，再去https監(jiān)聽8000這一步也就是錯(cuò)誤的了，于是在負(fù)載均衡那里改成了：

https(443)->開發(fā)模塊(9001)

同時(shí)關(guān)閉了nginx，這時(shí)候再來測(cè)試一下https請(qǐng)求，就成功了！

其實(shí)如果非要用nginx的ssl證書的話，那么的套路就是：開啟nginx，但是在負(fù)載均衡那里使用tcp協(xié)議去監(jiān)聽nginx的8000端口，這樣一樣能達(dá)到效果。

最后的最后，如果您覺得本文對(duì)您升職加薪有幫助，那么請(qǐng)不吝贊助之手，刷一下下面的二維碼，贊助本人繼續(xù)寫更多的博文！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

文章標(biāo)題：記錄一次處理https監(jiān)聽不正確的過程-創(chuàng)新互聯(lián)
文章轉(zhuǎn)載：http://muchs.cn/article26/dpeojg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、Google、企業(yè)建站、定制網(wǎng)站、微信小程序、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)