問題背景:
通過呼叫京東鋼镚兌換介面兌換京東鋼镚,介面地址如下https://gbgate.jd.com/service/x/authenticate
問題現象:
https呼叫介面回傳握手失敗資訊,nginx中反向代理日志資訊:ssl_do_handshake() failed (ssl:error:1408F10B:SSL routines:ssl3_get_record:wrong version number) while ssl handshaking to up upstream
問題原因:
經排查,介面呼叫程序,請求了另外的域名,而此域名防火墻上沒有設定允許通過的策略(我司安全考慮都是授權最小原則能不授權就不授權),從而導致握手失敗。介面呼叫域名:gbgate.jd.com,呼叫程序訪問到了另外一個域名:3.cn(這個也是京東多域名證書里面包含的一個域名,此域名不在防火墻白名單,導致請求失敗)
我的問題
https握手程序,為什么會訪問非呼叫地址中的域名(3.cn)?訪問該域名的作用是什么?
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/33526.html
標籤:網絡協議與配置