AI 助理
备案控制台
开发者社区 安全 文章 正文

【Azure App Service】访问App Service应用报错 SSL: WRONG_VERSION_NUMBER(上海蓝云阻断页)

2024-07-09 512
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 在Azure App Service上部署的应用遇到`SSL: WRONG_VERSION_NUMBER`错误。问题可能由不兼容的TLS版本引起,但即使将最小入站TLS版本改为1.2,问题仍存在。实际原因是上海蓝云的阻断页面,表明网站未完成ICP备案或有安全规定限制。解决方案包括:1) 对App Service绑定自定义域名并进行ICP备案,或2) 使用Application Gateway处理公网请求。在复杂环境中,需仔细排查和适配规则。

问题描述

应用部署在Azure App Service中,访问Default URL,遇见SSL: WRONG_VERSION_NUMBER错误。

REST API工具调用时错误信息:

write EPROTO 8936192:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:..\..\third_party\boringssl\src\ssl\tls_record.cc:231:

Python 代码中调用时的错误信息:

import requests
reqUrl = "https://xxx-xxx-x.chinacloudsites.cn/"
headersList = {
"Accept": "*/*", 
}
payload = ""
response = requests.request("GET", reqUrl, data=payload,  headers=headersList)
print(response.text)

错误信息

urllib3.exceptions.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1000)

 

 

问题解答

当看见错误信息为 SSL wrong version,第一猜测是TLS Version是否变动了呢?

因最近Azure App Service支持TLS 1.3,是不是因为客户端发起的请求还是TLS 1.2,不满足它的要求,所以返回错误WRONG_VERSION_NUMBER.

但是,当把Minimum Inbound TLS version修改为1.2后,问题依旧!

 

最后,在去掉TLS,通过http的方式访问时,发现了问题的根本原因 : 上海蓝云阻断页

 

温馨提示:该网站暂时无法进行访问

原因一:您尚未根据工信部相关法规申请经营许可或进行网站备案;

原因二:您未根据公安部相关法规完成公安备案;

原因三:网站内容与备案信息不符,建议网站管理员尽快修改网站信息;

原因四:您的网站可能存在不适宜传播的信息,请联系您的网站管理员;

原因五:您的网站应用没有绑定自定义域名,请绑定已备案的自定义域名。(了解更多详情

本页面为默认提示页面,如网站存在以上问题请及时进行相关处理。
上海蓝云用户ICP备案请登录上海蓝云备案管理系统
上海蓝云用户公安备案请登陆全国公安机关互联网安全管理服务平台
谢谢合作!
Sorry, the website is unable to be accessed at this moment.
According to the ICP filling requirements of China's Ministry of Industry and Information
Technology (MIIT) and China Public Security Ministry.
a website is accessible only if the registration is completed and the filled information is accurate.
In addition, the access should be suspended if any prohibited content is published or disseminated.
If the website has not bound a custom domain, please bind your own custom domain with ICP filing for your website.(Learn More..

 

所以,这种情况的解决办法有两种

1: 根据信息提示,对App Service进行自定义域名,并进行ICP备案。https://www.azure.cn/support/icp/icp-faq/

2:让App Service内部访问(只在Azure的数据中心访问),如果需要公网访问,可以在它的前端部署一个Application Gateway用于接受公网请求:https://docs.azure.cn/zh-cn/app-service/overview-app-gateway-integration

 

当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。 云中,恰是如此!

文章标签:
网络安全
安全
前端开发
数据中心
API
关键词:
APP service
app azure
APP访问
azure APP
azure APP service
路边两盏灯
目录
相关文章
路边两盏灯
|
3月前
|
存储 安全 Linux
【Azure App Service】在App Service中查看CA证书
在 Azure App Service 中,使用自签名或私有 CA 证书的远程服务可能会导致 SSL 握手失败。解决方法包括使用受信任 CA 签发的证书,或通过 App Service Environment 加载自定义根证书,实现安全连接。
路边两盏灯
100 3
gooking
|
2月前
|
移动开发 小程序 Android开发
基于 uni-app 开发的废品回收类多端应用功能与界面说明
本文将对一款基于 uni-app 开发的废品回收类多端应用,从多端支持范围、核心功能模块及部分界面展示进行客观说明,相关资源信息也将一并呈现。
gooking
138 0
路边两盏灯
|
30天前
|
Java 应用服务中间件 API
【App Service】部署War包到Azure云上遇404错误
Java应用部署至Azure App Service for Windows后报404,本地运行正常。经排查,日志提示类文件版本不兼容:应用由Java 17(class file version 61.0)编译,但环境仅支持到Java 11(55.0)。错误根源为Java版本不匹配。调整App Service的Java版本至17后问题解决,成功访问接口。
路边两盏灯
119 1
路边两盏灯
|
4月前
|
域名解析 网络协议 API
【Azure Container App】配置容器应用的缩放规则 Managed Identity 连接中国区 Azure Service Bus 问题
本文介绍了在 Azure Container Apps 中配置基于自定义 Azure Service Bus 的自动缩放规则时,因未指定云环境导致的域名解析错误问题。解决方案是在扩展规则中添加 `cloud=AzureChinaCloud` 参数,以适配中国区 Azure 环境。内容涵盖问题描述、原因分析、解决方法及配置示例,适用于使用 KEDA 实现事件驱动自动缩放的场景。
路边两盏灯
136 1
路边两盏灯
|
1月前
|
存储 Linux 网络安全
【Azure App Service】Root CA on App Service
Azure App Service for Windows应用连接外部SSL服务时,需确保其证书由受信任的根CA颁发。多租户环境下无法修改根证书,但ASE(单租户)可加载自定义CA证书。若遇证书信任问题,可更换为公共CA证书或将应用部署于ASE并导入私有CA证书。通过Kudu的PowerShell(Windows)或SSH(Linux)可查看当前受信任的根证书列表。
路边两盏灯
99 13
路边两盏灯
|
2月前
|
网络协议 Java Linux
【App Service】在Azure环境中如何查看App Service实例当前的网络连接情况呢?
在 Azure App Service(Windows 和 Linux)中部署应用时,分析网络连接状态是排查异常、验证端口监听及确认后端连接的关键。本文介绍如何在 Linux 环境中使用 `netstat` 命令查看特定端口(如 443、3306、6380)的连接情况,并解析输出结果。同时说明在 Windows App Service 中 `netstat` 被禁用的情况下,如何通过门户抓包等替代方法进行网络诊断。内容涵盖命令示例、操作步骤及附录说明,帮助开发者快速掌握云环境中的网络分析技巧。
路边两盏灯
99 11
路边两盏灯
|
3月前
|
网络协议 关系型数据库 Linux
【App Service Linux】在Linux App Service中安装 tcpdump 并抓取网络包
在App Service for Linux环境中,无法像Windows一样直接使用网络排查工具抓包。本文介绍了如何通过TCPDUMP在Linux环境下抓取网络包,包括SSH进入容器、安装tcpdump、执行抓包命令及下载分析文件的完整操作步骤。
路边两盏灯
200 5
路边两盏灯
|
4月前
|
Java Shell Maven
【Azure Container App】构建Java应用镜像时候遇无法编译错误:ERROR [build 10/10] RUN ./mvnw.cmd dependency:go-offline -B -Dproduction package
在部署Java应用到Azure Container App时,构建镜像过程中出现错误:“./mvnw.cmd: No such file or directory”。尽管项目根目录包含mvnw和mvnw.cmd文件,但依然报错。问题出现在Dockerfile构建阶段执行`./mvnw dependency:go-offline`命令时,系统提示找不到可执行文件。经过排查,确认是mvnw文件内容异常所致。最终通过重新生成mvnw文件解决该问题,镜像成功构建。
路边两盏灯
164 1
游客h3mzwb7pdh43e
|
4月前
|
存储 移动开发 监控
App Trace功能实战:一键拉起、快速安装与免提写邀请码的应用实践
App Trace系统通过一键拉起、快速安装和免提写邀请码三大功能,显著提升用户转化率、安装成功率和邀请注册率。结合深度技术实现与优化,助力公司用户增长,成为移动端核心基础设施。
游客h3mzwb7pdh43e
159 0
岁月如酒
|
1月前
|
缓存 移动开发 JavaScript
如何优化UniApp开发的App的启动速度?
如何优化UniApp开发的App的启动速度?
岁月如酒
418 139

热门文章

最新文章

  • 1
    阿里云免费版SSL证书申请及部署按照流程,白嫖阿里云20张SSL证书
  • 2
    【App Service】部署War包到Azure云上遇404错误
  • 3
    SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
  • 4
    IP申请SSL证书的条件和方法
  • 5
    SSL接收到一个超出最大准许长度的记录 错误处理
  • 6
    nginx ssL +tomcat实现https
  • 7
    国密SSL协议之Nginx集成
  • 8
    【RSA】HTTPS中SSL/TLS握手时RSA前后端加密流程
  • 9
    无需域名,如何通过IP地址申请SSL证书保障网站安全
  • 10
    阿里云免费版SSL云盾证书申请流程
  • 1
    【YashanDB知识库】YAS-04003 maximum number of open cursors is xxx
    208
  • 2
    【YashanDB知识库】由于druid中间件配置导致的YAS-04003 maximum number of open cursors is 1000
    119
  • 3
    【YashanDB知识库】调整NUMBER精度,再执行统计信息收集高级包偶现数据库异常退出
    129
  • 4
    【YashanDB知识库】kettle从DM8的number类型同步到YashanDB的varchar类型,存入是科学计数法形式的数据
    199
  • 5
    【YashanDB 知识库】YAS-04003 maximum number of open cursors is xxx
    124
  • 6
    【YashanDB 知识库】由于 druid 中间件配置导致的 YAS-04003 maximum number of open cursors is 1000
    171
  • 7
    MySQL中的ROW_NUMBER窗口函数简单了解下
    574
  • 8
    Java“Bad Magic Number”错误解决
    740
  • 9
    Python Number类型详解!
    456
  • 10
    JavaScript Number 对象
    123

    • 相关课程

    更多
  • 互联网安全-移动APP漏洞风险与解决方案

    • 相关电子书

    更多
  • 女性移动App安全攻防战
  • 汇聚云计算的生态核能——云市场,云上APP Store
  • 千万级用户直播App——服务端架构设计和思考
    • 下一篇
    oss云网关配置