问题描述

应用部署在Azure App Service中，访问Default URL，遇见SSL: WRONG_VERSION_NUMBER错误。

REST API工具调用时错误信息：

write EPROTO 8936192:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:..\..\third_party\boringssl\src\ssl\tls_record.cc:231:

Python 代码中调用时的错误信息：

import requests
reqUrl = "https://xxx-xxx-x.chinacloudsites.cn/"
headersList = {
"Accept": "*/*", 
}
payload = ""
response = requests.request("GET", reqUrl, data=payload,  headers=headersList)
print(response.text)

错误信息

urllib3.exceptions.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1000)

问题解答

当看见错误信息为 SSL wrong version，第一猜测是TLS Version是否变动了呢？

因最近Azure App Service支持TLS 1.3，是不是因为客户端发起的请求还是TLS 1.2，不满足它的要求，所以返回错误WRONG_VERSION_NUMBER.

但是，当把Minimum Inbound TLS version修改为1.2后，问题依旧！

最后，在去掉TLS，通过http的方式访问时，发现了问题的根本原因 ： 上海蓝云阻断页

所以，这种情况的解决办法有两种

1： 根据信息提示，对App Service进行自定义域名，并进行ICP备案。https://www.azure.cn/support/icp/icp-faq/

2：让App Service内部访问(只在Azure的数据中心访问），如果需要公网访问，可以在它的前端部署一个Application Gateway用于接受公网请求:https://docs.azure.cn/zh-cn/app-service/overview-app-gateway-integration

当在复杂的环境中面临问题，格物之道需：浊而静之徐清，安以动之徐生。 云中，恰是如此!