未解之谜--HTTPS协议POST数据到CDN节点异常的排查

简介: 特定机器POST数据到CDN节点无数据返回

背景信息:

   1,特定ECS实例往CDN节点上post 数据走https协议失败,返回curl: (52) Empty reply from server
   2,透过cdn直接post源站正常(源站仅支持http协议)
   3,其他ECS post cdn节点正常
   4,切换cdn节点进行post也不行
  示意图:(画的比较渣,大家海涵)

image

排查过程:

1,CDN回源走的80端口,进行抓包排查(过滤特殊的测试url)
过滤条件 “ http contains "testYjyCallback"”

image

根据抓包确认,问题出现在客户端到cdn这两点之间,因为实际的请求没有回源(看到的成功的请求是正常的机器,只有一个客户端post失败)

2,客户端抓包,对比正常的https请求的包和异常的包
异常
image

正常
image

注意:正常的包发送的tlsv1.2版本,异常的包发送的是tlsv1的版本

3,客户端手动指定curl证书版本 curl -1 ,访问成功

curl --data "param1=value1&param2=value2" https://gun***6.m****bx.com/Mobile/Test/testYjyCallback --tlsv1.2

注意:--tlsv1.2等同于-1,还可以发送--tlsv1.0 --tlsv1.1

image

4,抓包可以看到指定的-1实际请求https协商是tlsv1.2
image

5,客户端测试指定tls版本 --tlsv1.0 测试不通过,其他机器使用tlsv1.0到cdn同一个节点正常。

未解之谜:判断客户端的curl版本或者openssl版本可能存在兼容性问题导致

目录
相关文章
|
2月前
|
网络协议 安全 网络安全
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
145 3
|
3月前
|
安全 搜索推荐 网络安全
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
91 11
|
3月前
|
缓存 安全 网络协议
HTTPS协议的历史发展
HTTPS协议的历史发展
71 8
|
3月前
|
安全 应用服务中间件 Linux
判断一个网站是否使用HTTPS协议
判断一个网站是否使用HTTPS协议
295 4
|
4月前
|
安全 网络协议 算法
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
336 4
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
|
4月前
|
存储 网络安全 对象存储
缺乏中间证书导致通过HTTPS协议访问OSS异常
【10月更文挑战第4天】缺乏中间证书导致通过HTTPS协议访问OSS异常
212 4
|
5月前
|
安全 网络协议 网络安全
在实现HTTPS时,有哪些常见的安全协议
在实现HTTPS时,有哪些常见的安全协议
301 1
|
4月前
|
缓存 网络安全 数据安全/隐私保护
使用阿里云国际CDN加速后网站无法访问的排查步骤
使用阿里云国际CDN加速后网站无法访问的排查步骤
|
4月前
|
安全 应用服务中间件 Shell
网站在后台启用了https协议之后重新登录就不进去后台的解决方法
网站在后台启用了https协议之后重新登录就不进去后台的解决方法
|
12天前
|
CDN
阿里云CDN收费标准,不同计费模式价格表(基础服务费和增值服务费用整理)
阿里云CDN的计费包括基础费用和增值费用。基础费用有三种计费方式:按流量、带宽峰值和月结95带宽峰值,默认按流量计费。增值服务如HTTPS、QUIC、WAF和实时日志等,使用才收费。详细价格和规则请参考阿里云官网。
50 12