AI 助理
文档备案控制台
开发者社区 安全 文章 正文

【Azure App Service】访问App Service应用报错 SSL: WRONG_VERSION_NUMBER

2024-08-25 479
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【Azure App Service】访问App Service应用报错 SSL: WRONG_VERSION_NUMBER

问题描述

应用部署在Azure App Service中,访问Default URL,遇见SSL: WRONG_VERSION_NUMBER错误。

REST API工具调用时错误信息:

write EPROTO 8936192:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:..\..\third_party\boringssl\src\ssl\tls_record.cc:231:

Python 代码中调用时的错误信息:

import requests
reqUrl = "https://xxx-xxx-x.chinacloudsites.cn/"
headersList = {
"Accept": "*/*", 
}
payload = ""
response = requests.request("GET", reqUrl, data=payload,  headers=headersList)
print(response.text)

错误信息

urllib3.exceptions.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1000)

 

 

问题解答

当看见错误信息为 SSL wrong version,第一猜测是TLS Version是否变动了呢?

因最近Azure App Service支持TLS 1.3,是不是因为客户端发起的请求还是TLS 1.2,不满足它的要求,所以返回错误WRONG_VERSION_NUMBER.

但是,当把Minimum Inbound TLS version修改为1.2后,问题依旧!

 

最后,在去掉TLS,通过http的方式访问时,发现了问题的根本原因 : 上海蓝云阻断页

 

温馨提示:该网站暂时无法进行访问

原因一:您尚未根据工信部相关法规申请经营许可或进行网站备案;

原因二:您未根据公安部相关法规完成公安备案;

原因三:网站内容与备案信息不符,建议网站管理员尽快修改网站信息;

原因四:您的网站可能存在不适宜传播的信息,请联系您的网站管理员;

原因五:您的网站应用没有绑定自定义域名,请绑定已备案的自定义域名。(了解更多详情

本页面为默认提示页面,如网站存在以上问题请及时进行相关处理。
上海蓝云用户ICP备案请登录上海蓝云备案管理系统
上海蓝云用户公安备案请登陆全国公安机关互联网安全管理服务平台
谢谢合作!
Sorry, the website is unable to be accessed at this moment.
According to the ICP filling requirements of China's Ministry of Industry and Information
Technology (MIIT) and China Public Security Ministry.
a website is accessible only if the registration is completed and the filled information is accurate.
In addition, the access should be suspended if any prohibited content is published or disseminated.
If the website has not bound a custom domain, please bind your own custom domain with ICP filing for your website.(Learn More..

 

所以,这种情况的解决办法有两种

1: 根据信息提示,对App Service进行自定义域名,并进行ICP备案。https://www.azure.cn/support/icp/icp-faq/

2:让App Service内部访问(只在Azure的数据中心访问),如果需要公网访问,可以在它的前端部署一个Application Gateway用于接受公网请求:https://docs.azure.cn/zh-cn/app-service/overview-app-gateway-integration

文章标签:
网络安全
安全
前端开发
数据中心
API
关键词:
APP service
APP访问
azure APP
azure APP service
APP应用
路边两盏灯
目录
相关文章
路边两盏灯
|
7月前
|
Java 应用服务中间件 API
【App Service】部署War包到Azure云上遇404错误
Java应用部署至Azure App Service for Windows后报404,本地运行正常。经排查,日志提示类文件版本不兼容:应用由Java 17(class file version 61.0)编译,但环境仅支持到Java 11(55.0)。错误根源为Java版本不匹配。调整App Service的Java版本至17后问题解决,成功访问接口。
路边两盏灯
748 3
路边两盏灯
|
7月前
|
存储 Linux 网络安全
【Azure App Service】Root CA on App Service
Azure App Service for Windows应用连接外部SSL服务时,需确保其证书由受信任的根CA颁发。多租户环境下无法修改根证书,但ASE(单租户)可加载自定义CA证书。若遇证书信任问题,可更换为公共CA证书或将应用部署于ASE并导入私有CA证书。通过Kudu的PowerShell(Windows)或SSH(Linux)可查看当前受信任的根证书列表。
路边两盏灯
165 13
路边两盏灯
|
8月前
|
数据安全/隐私保护
【Azure Function App】PowerShell Function 执行 Get-AzAccessToken 的返回值类型问题:System.String 与 System.Security.SecureString
将PowerShell Function部署到Azure Function App后,Get-AzAccessToken返回值类型在不同环境中有差异。正常为SecureString类型,但部分情况下为System.String类型,导致后续处理出错。解决方法是在profile.ps1中设置环境变量$env:AZUREPS_OUTPUT_PLAINTEXT_AZACCESSTOKEN=false,以禁用明文输出。
路边两盏灯
223 1
路边两盏灯
|
8月前
|
API 网络架构 容器
【Azure Container App】查看当前 Container App Environment 中的 CPU 使用情况的API
在扩展 Azure Container Apps 副本时,因 Container App Environment 的 CPU 核心数已达上限(500 cores),导致扩展失败。本文介绍如何使用 `az rest` 命令调用 Azure China Cloud 管理 API,查询当前环境的 CPU 使用情况,并提供具体操作步骤及示例。
路边两盏灯
307 17
路边两盏灯
|
8月前
|
网络协议 Java Linux
【App Service】在Azure环境中如何查看App Service实例当前的网络连接情况呢?
在 Azure App Service(Windows 和 Linux)中部署应用时,分析网络连接状态是排查异常、验证端口监听及确认后端连接的关键。本文介绍如何在 Linux 环境中使用 `netstat` 命令查看特定端口(如 443、3306、6380)的连接情况,并解析输出结果。同时说明在 Windows App Service 中 `netstat` 被禁用的情况下,如何通过门户抓包等替代方法进行网络诊断。内容涵盖命令示例、操作步骤及附录说明,帮助开发者快速掌握云环境中的网络分析技巧。
路边两盏灯
217 11
路边两盏灯
|
9月前
|
存储 安全 Linux
【Azure App Service】在App Service中查看CA证书
在 Azure App Service 中,使用自签名或私有 CA 证书的远程服务可能会导致 SSL 握手失败。解决方法包括使用受信任 CA 签发的证书,或通过 App Service Environment 加载自定义根证书,实现安全连接。
路边两盏灯
214 4
路边两盏灯
|
10月前
|
存储 缓存 Serverless
【Azure Container App】如何在Consumption类型的容器应用环境中缓存Docker镜像
在 Azure 容器应用的 Consumption 模式下,容器每次启动均需重新拉取镜像,导致冷启动延迟。本文分析该机制,并提出优化方案:使用 ACR 区域复制加速镜像拉取、优化镜像体积、设置最小副本数减少冷启动频率,或切换至 Dedicated 模式实现镜像缓存,以提升容器启动效率和应用响应速度。
路边两盏灯
463 0
数据分析螺丝钉
|
存储 SQL 算法
LeetCode 题目 65:有效数字(Valid Number)【python】
LeetCode 题目 65:有效数字(Valid Number)【python】
数据分析螺丝钉
214 5
Hacynn
|
存储 算法
【LeetCode力扣】单调栈解决Next Greater Number(下一个更大值)问题
【LeetCode力扣】单调栈解决Next Greater Number(下一个更大值)问题
Hacynn
260 0
xindoo
|
算法
Leetcode 313. Super Ugly Number
题目翻译成中文是『超级丑数』,啥叫丑数?丑数就是素因子只有2,3,5的数,7 14 21不是丑数,因为他们都有7这个素数。 这里的超级丑数只是对丑数的一个扩展,超级丑数的素因子不再仅限于2 3 5,而是由题目给定一个素数数组。与朴素丑数算法相比,只是将素因子变了而已,解法还是和朴素丑数一致的。
xindoo
309 1

热门文章

最新文章

  • 1
    【POI】导出xls文件报错:The maximum number of cell styles was exceeded. You can define up to 4000 styles in a .xls workbook
  • 2
    ROW_NUMBER() OVER函数的基本用法用法
  • 3
    错误: 实例 "ahwater-linux-core" 执行所请求操作失败,实例处于错误状态。: 请稍后再试 [错误: Exceeded maximum number of retries. Exceeded max scheduling attempts 3 for instance 7c1609
  • 4
    LeetCode 263 Ugly Number(丑数)
  • 5
    枚举 + 进制转换 --- hdu 4937 Lucky Number
  • 6
    Single Number
  • 7
    HDU 1005 Number Sequence【多解,暴力打表,鸽巢原理】
  • 8
    hdu 1394 Minimum Inversion Number
  • 9
    Leetcode 263. Ugly Number JAVA语言
  • 10
    HDU 1005 Number Sequence
  • 1
    阿里云SSL证书免费版申请流程,收费版证书收费标准及证书类型选择参考
    1630
  • 2
    申请并部署免费的 SSL/TLS 证书
    1721
  • 3
    Pivotal Greenplum JDBC在数据库开启ssl后url如何编辑
    475
  • 4
    用pivotal的数据库连接驱动的时候的程序,ssl的url如何配
    256
  • 5
    LibreSSL SSL_read: SSL_ERROR_SYSCALL, errno 60
    390
  • 6
    SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
    12635
  • 7
    综述170篇自监督学习推荐算法,港大发布SSL4Rec:代码、资料库全面开源!
    504
  • 8
    SSL VPN
    1241
  • 9
    SSL协议
    427
  • 10
    阿里云腾讯云免费SSL证书托管系统的开发初衷
    479

    • 相关课程

    更多
  • 互联网安全-移动APP漏洞风险与解决方案

    • 相关电子书

    更多
  • 云原生时代下的App开发
  • 移动App持续交付之路
  • 移动App研发加速—跨平台解决方案
    • 下一篇
    阿里云正式发布 Agentic 代码安全:AI驱动的双Agent协同引擎