歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

記錄一次處理https監聽不正確的過程

來源:本站整理 作者:佚名 時間:2017-07-29 TAG: 我要投稿

今天開發反饋在測試金山云設備的時候遇到了這樣的一個現象:
wget https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8
--2017-07-26 11:49:26--  https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 
Resolving funchlscdn.lechange.cn... 120.92.158.134
Connecting to funchlscdn.lechange.cn|120.92.158.134|:443... connected.
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Unable to establish SSL connection.
爆“error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol”的錯誤,就是在當向只提供http的服務發送https請求造成的。
#ping funchlscdn.lechange.cn,獲得了這個域名對應的IP之后,返回到金山云的控制臺,發現這個IP是一個負載均衡,但是這個負載均衡配置的時候對80端口是http協議,而對443端口還是http協議,于是更改成https,重新測試之后,發現錯誤變成了這樣:
[[email protected] ~]# wget https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8
--2017-07-26 16:08:15--  https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8
Resolving funchlscdn.lechange.cn... 120.92.158.134
Connecting to funchlscdn.lechange.cn|120.92.158.134|:443... connected.
HTTP request sent, awaiting response... 502 Bad Gateway
2017-07-26 16:08:15 ERROR 502: Bad Gateway.
在瀏覽器打開效果如圖:
502 Bad Gateway 
The proxy server received an invalid response from an upstream server.
  _____ 
KSYUN ELB 1.0.0
同時發現金山云負載均衡里對nginx的8000健康檢查是“異常”。但是使用http訪問卻是可以的,效果如下:
[[email protected] ~]# wget http://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8
--2017-07-26 15:31:55--  http://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8
Resolving funchlscdn.lechange.cn... 120.92.158.134
Connecting to funchlscdn.lechange.cn|120.92.158.134|:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: http://120.92.133.76:8090/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8 [following]
--2017-07-26 15:31:55--  http://120.92.133.76:8090/LCLR/2K02135PAK01979/0/0/20170726085033/dev_20170726085033_lpxh73ezzb92xxa8.m3u8
Connecting to 120.92.133.76:8090... connected.
HTTP request sent, awaiting response... 200 OK
Length: 66 [application/x-mpegURL]
Saving to: “dev_20170726085033_lpxh73ezzb92xxa8.m3u8”
100%[========================================================================================================================================================>] 66          --.-K/s   in 0s     
2017-07-26 15:31:55 (3.02 MB/s) - “dev_20170726085033_lpxh73ezzb92xxa8.m3u8” saved [66/66]
于是就叫來開發問一下http和https詳細的流程,開發說在http里,設計路線如下:

http(80)->開發模塊(9001)
而在https里,設計路線如下:

https(443)->nginx(8000)->開發模塊(9001)
這時候就發現了問題,原來最早的時候金山云是沒有配置https證書的,于是開發們就用nginx的8000端口去監聽ssl這樣達到https證書的效果,但是后來金山云控制臺添加了https證書,就不再需要nginx去配置ssl證書了,再去https監聽8000這一步也就是錯誤的了,于是在負載均衡那里改成了:

https(443)->開發模塊(9001)
同時關閉了nginx,這時候再來測試一下https請求,就成功了!

其實如果非要用nginx的ssl證書的話,那么的套路就是:開啟nginx,但是在負載均衡那里使用tcp協議去監聽nginx的8000端口,這樣一樣能達到效果。
 

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 国际股市行情指数 河北11选5开奖结果走势 日本av下载快播 期货配资公司怎么找 追光娱乐棋牌官网下载 多狐河南麻将app 广西快3升级版下载说明 内蒙古十一选五 四川麻将单机版下载 南宁小姐哪里 单机急速赛车 澳洲幸运8开奖网站最快 江西麻将微乐打不开 正版豪利棋牌官方下载 十大炒股软件 陕西11选5遗漏走势图