AI 助理
备案控制台
开发者社区 安全 文章 正文

【Azure App Service】访问App Service应用报错 SSL: WRONG_VERSION_NUMBER(上海蓝云阻断页)

2024-07-09 264
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 在Azure App Service上部署的应用遇到`SSL: WRONG_VERSION_NUMBER`错误。问题可能由不兼容的TLS版本引起,但即使将最小入站TLS版本改为1.2,问题仍存在。实际原因是上海蓝云的阻断页面,表明网站未完成ICP备案或有安全规定限制。解决方案包括:1) 对App Service绑定自定义域名并进行ICP备案,或2) 使用Application Gateway处理公网请求。在复杂环境中,需仔细排查和适配规则。

问题描述

应用部署在Azure App Service中,访问Default URL,遇见SSL: WRONG_VERSION_NUMBER错误。

REST API工具调用时错误信息:

write EPROTO 8936192:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:..\..\third_party\boringssl\src\ssl\tls_record.cc:231:

Python 代码中调用时的错误信息:

import requests
reqUrl = "https://xxx-xxx-x.chinacloudsites.cn/"
headersList = {
"Accept": "*/*", 
}
payload = ""
response = requests.request("GET", reqUrl, data=payload,  headers=headersList)
print(response.text)

错误信息

urllib3.exceptions.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1000)

 

 

问题解答

当看见错误信息为 SSL wrong version,第一猜测是TLS Version是否变动了呢?

因最近Azure App Service支持TLS 1.3,是不是因为客户端发起的请求还是TLS 1.2,不满足它的要求,所以返回错误WRONG_VERSION_NUMBER.

但是,当把Minimum Inbound TLS version修改为1.2后,问题依旧!

 

最后,在去掉TLS,通过http的方式访问时,发现了问题的根本原因 : 上海蓝云阻断页

 

温馨提示:该网站暂时无法进行访问

原因一:您尚未根据工信部相关法规申请经营许可或进行网站备案;

原因二:您未根据公安部相关法规完成公安备案;

原因三:网站内容与备案信息不符,建议网站管理员尽快修改网站信息;

原因四:您的网站可能存在不适宜传播的信息,请联系您的网站管理员;

原因五:您的网站应用没有绑定自定义域名,请绑定已备案的自定义域名。(了解更多详情

本页面为默认提示页面,如网站存在以上问题请及时进行相关处理。
上海蓝云用户ICP备案请登录上海蓝云备案管理系统
上海蓝云用户公安备案请登陆全国公安机关互联网安全管理服务平台
谢谢合作!
Sorry, the website is unable to be accessed at this moment.
According to the ICP filling requirements of China's Ministry of Industry and Information
Technology (MIIT) and China Public Security Ministry.
a website is accessible only if the registration is completed and the filled information is accurate.
In addition, the access should be suspended if any prohibited content is published or disseminated.
If the website has not bound a custom domain, please bind your own custom domain with ICP filing for your website.(Learn More..

 

所以,这种情况的解决办法有两种

1: 根据信息提示,对App Service进行自定义域名,并进行ICP备案。https://www.azure.cn/support/icp/icp-faq/

2:让App Service内部访问(只在Azure的数据中心访问),如果需要公网访问,可以在它的前端部署一个Application Gateway用于接受公网请求:https://docs.azure.cn/zh-cn/app-service/overview-app-gateway-integration

 

当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。 云中,恰是如此!

文章标签:
网络安全
安全
前端开发
数据中心
API
关键词:
azure APP
app azure
APP访问
azure APP访问
APP service
路边两盏灯
目录
相关文章
路边两盏灯
|
1月前
|
存储 监控 API
【Azure App Service】分享使用Python Code获取App Service的服务器日志记录管理配置信息
本文介绍了如何通过Python代码获取App Service中“Web服务器日志记录”的配置状态。借助`azure-mgmt-web` SDK,可通过初始化`WebSiteManagementClient`对象、调用`get_configuration`方法来查看`http_logging_enabled`的值,从而判断日志记录是否启用及存储方式(关闭、存储或文件系统)。示例代码详细展示了实现步骤,并附有执行结果与官方文档参考链接,帮助开发者快速定位和解决问题。
路边两盏灯
85 23
沃通WoTrus
|
2月前
|
算法 应用服务中间件 网络安全
阿里云WoSign“国密RSA双SSL证书”应用实践
阿里云WoSign品牌SSL证书是阿里云平台热销的国产品牌证书之一,支持签发国密合规的SM2算法SSL证书以及全球信任的RSA算法SSL证书,能够满足平台用户不同的SSL证书应用需求,同时为用户提供国密模块支持,实现“国密/RSA双证书部署”。
沃通WoTrus
442 6
阿里云WoSign“国密RSA双SSL证书”应用实践
路边两盏灯
|
3月前
|
应用服务中间件 Linux nginx
【Azure App Service】基于Linux创建的App Service是否可以主动升级内置的Nginx版本呢?
基于Linux创建的App Service是否可以主动升级内置的Nginx版本呢?Web App Linux 默认使用的 Nginx 版本是由平台预定义的,无法更改这个版本。
路边两盏灯
155 77
路边两盏灯
|
2月前
|
网络协议
【Azure App Service】App Service 如何配置私网域名以及证书呢?
本文解答了关于 Azure App Service 如何配置私网域名及证书的问题。App Service 不支持私网域名,自定义域名需配置在公共 DNS 服务器上。文章引用官方文档详细说明了映射自定义 DNS 的步骤,并附带参考资料链接,帮助用户深入了解相关配置方法。
路边两盏灯
67 6
路边两盏灯
|
2月前
|
存储 安全 开发工具
【Azure Storage Account】利用App Service作为反向代理后续 ---- 隐藏 SAS Token
本文介绍了如何通过App Service作为反向代理,将SAS Token追加到请求URL中,以避免直接在代码或配置文件中存储SAS Token带来的安全性和维护问题。具体步骤包括修改App Service的web.config Rewrite规则,将SAS Token添加到转发的URL中;并在.NET SDK中仅使用不包含SAS Token的Uri进行Blob操作。这样既提高了安全性,也简化了SAS Token的管理。
路边两盏灯
58 16
路边两盏灯
|
2月前
|
存储 XML 开发工具
【Azure Storage Account】利用App Service作为反向代理, 并使用.NET Storage Account SDK实现上传/下载操作
本文介绍了如何在Azure上使用App Service作为反向代理,以自定义域名访问Storage Account。主要内容包括: 1. **设置反向代理**:通过配置`applicationhost.xdt`和`web.config`文件,启用IIS代理功能并设置重写规则。 2. **验证访问**:测试原生URL和自定义域名的访问效果,确保两者均可正常访问Storage Account。 3. **.NET SDK连接**:使用共享访问签名(SAS URL)初始化BlobServiceClient对象,实现通过自定义域名访问存储服务。
路边两盏灯
55 2
路边两盏灯
|
3月前
|
Web App开发 网络协议 网络安全
【Azure App Service】App Service 是否支持HostName SNI 证书?
App Service 支持 HostName SNI 证书。为自定义域名添加 SSL 证书时,可以选择 SNI SSL 和基于 IP 的 SSL。SNI SSL 允许多个 TLS/SSL 证书保护同一 IP 地址上的多个域,适用于大多数现代浏览器。配置方法是在添加自定义域名后,点击 Add binding 配置 SNI SSL。参考文档:[Azure 官方文档](https://docs.azure.cn/zh-cn/app-service/configure-ssl-bindings#add-the-binding)。
路边两盏灯
51 2
路边两盏灯
|
4月前
|
Windows
【Azure App Service】对App Service中CPU指标数据中系统占用部分(System CPU)的解释
在Azure App Service中,CPU占比可在App Service Plan级别查看整个实例的资源使用情况。具体应用中仅能查看CPU时间,需通过公式【CPU Time / (CPU核数 * 60)】估算占比。CPU百分比适用于可横向扩展的计划(Basic、Standard、Premium),而CPU时间适用于Free或Shared计划。然而,CPU Percentage包含所有应用及系统占用的CPU,高CPU指标可能由系统而非应用请求引起。详细分析每个进程的CPU占用需抓取Windows Performance Trace数据。
路边两盏灯
128 40
蓝易云
|
3月前
|
网络安全 开发工具 git
解决 Git 访问 GitHub 时的 SSL 错误
通过上述步骤,可以有效解决 Git 访问 GitHub 时的 SSL 错误。推荐优先更新 CA 证书和正确配置 Git 使用 CA 证书,避免禁用 SSL 验证。如果问题持续,可以切换到 SSH 方式访问 GitHub,确保连接的安全性和稳定性。希望这些内容对您的学习和工作有所帮助。
蓝易云
286 3
游客xxxp5b4cwdiqa
|
3月前
|
安全 算法 网络协议
解析:HTTPS通过SSL/TLS证书加密的原理与逻辑
HTTPS通过SSL/TLS证书加密,结合对称与非对称加密及数字证书验证实现安全通信。首先,服务器发送含公钥的数字证书,客户端验证其合法性后生成随机数并用公钥加密发送给服务器,双方据此生成相同的对称密钥。后续通信使用对称加密确保高效性和安全性。同时,数字证书验证服务器身份,防止中间人攻击;哈希算法和数字签名确保数据完整性,防止篡改。整个流程保障了身份认证、数据加密和完整性保护。
游客xxxp5b4cwdiqa
360 2

热门文章

最新文章

  • 1
    移动端数据抓取:Android App的TLS流量解密方案
  • 2
    【Azure Function App】在Function App中使用System Managed Identity访问Storage Account
  • 3
    鸿蒙NEXT开发App相关工具类(ArkTs)
  • 4
    基于Python的App流量大数据分析与可视化方案
  • 5
    工会成立100周年纪念,开发职工健身AI运动小程序、APP方案推荐
  • 6
    App内“邀请好友“功能:如何准确追踪邀请关系并自动发放奖励
  • 7
    Omnissa App Volumes 4, version 2503 - 实时应用程序交付系统
  • 8
    【Function App】记录一次 "OSError: Could not find a suitable TLS CA certificate bundle" 错误
  • 9
    【Logic App】获取Azure Logic App在执行的标识值 Identifier
  • 10
    【一步步开发AI运动APP】七、自定义姿态动作识别检测——之规则配置检测
  • 1
    使用Certbot申请/续签ssl证书
    1488
  • 2
    便宜多域名SSL证书申请平台推荐
    133
  • 3
    SSL(Secure Sockets Layer)是一种安全协议,用于在客户端和服务器之间建立加密的通信通道。
    358
  • 4
    【Python】已解决:WARNING: pip is configured with locations that require TLS/SSL, however the ssl module i
    3181
  • 5
    嗯… 无法访问此页面43.139.210.211 花了太长时间进行响应,无法连接宝塔,是服务器内的宝塔面板开启了ssl的验证,但是没有绑定证书,所以被拦截,关闭宝塔面板的ssl访问认证恢复正常
    309
  • 6
    nginx 部署ssl
    127
  • 7
    阿里云免费SSL证书与付费SSL证书区别及免费SSL证书申请教程参考
    1758
  • 8
    视觉智能开放平台操作报错合集之服务部署在pdd的服务器,调用报错:The SSL connection could not be established,该如何解决
    305
  • 9
    宝塔配置ssl证书没有生效
    241
  • 10
    在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
    416

    • 相关课程

    更多
  • 互联网安全-移动APP漏洞风险与解决方案

    • 相关电子书

    更多
  • 女性移动App安全攻防战
  • 汇聚云计算的生态核能——云市场,云上APP Store
  • 千万级用户直播App——服务端架构设计和思考

    • 相关实验场景

    更多
  • 星轨-钉钉APP分发实训
    • 下一篇
    一文了解:阿里云对象存储OSS是什么?