当前位置: 首页 > article >正文

istio 网关开启https访问链接重置

article 2024/11/14 7:50:55

背景:
一上云租户使用平台提供的istio网关,开启https,然后发现访问一直链接重置。

排查过程:

1、检查代理的服务,进行了模拟访问是正常的,排除代理服务的问题。

2、检查网关实例的日志发现无异常,调用网关的接口,查看相应的路由是否添加进去,发现路由添加成功的。

3、模拟访问网关实例,看看网关日志是否记录请求进来。访问结果如下:

sh-4.2# curl -k https://127.0.0.1:30081/muc-app web/telecom
curl: (35)IcP connection reset by peer

通过模拟访问,查看网关日志实例,并未有相关请求日志进入。后来一度认为是开发版本的问题,也找咱们相关网关开发查看,也并未发现问题。

解决方案:

后来自己查询相关istio官方文档,猜测可能是证书存在问题,然后根据官方提供的方式生成证书,重新配置,发现可以正常访问了。如下图:

curl -k --insecure https://127.0.0.1:30081/muc-app-web/telecom<meta http-equiv=pragma content=no-caccharset=utf-8><meta"no-cache, no-store, must-revalidate">link rel-icon href data:;base4,>title>m程v名显<link rel-"sho<link href-/muc-ap-web/static/css/ap.7c3af2faeeabe3630a65aba7cb7328.css rel-stylesheet>x/headxbodyxdiv id-ap>x/divx<script type-text/javascript3f8754646c1ab7c2.js>x<script typetext/javascript src=/muc-app-web/static/js/vendor.78760e801beaf3de05.jsx/scriptxscript type-text/javasc79a587675da4fd,is>[root@xz-official-view-69d5448798-69spm apps]#

至此问题算是解决,也同步给开发。

相关证书生成命令如下:

mkdir example_certs1
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -subj ‘/O=example Inc./CN=example.com’ -keyout example_certs1/example.com.key -out example_certs1/example.com.crt

openssl req -out example_certs1/httpbin.example.com.csr -newkey
rsa:2048 -nodes -keyout example_certs1/httpbin.example.com.key -subj
“/CN=httpbin.example.com/O=httpbin organization” openssl x509 -req
-sha256 -days 365 -CA example_certs1/example.com.crt -CAkey example_certs1/example.com.key -set_serial 0 -in
example_certs1/httpbin.example.com.csr -out
example_certs1/httpbin.example.com.crt

mkdir example_certs2
openssl req -x509 -sha256 -nodes -days 365
-newkey rsa:2048 -subj ‘/O=example Inc./CN=example.com’ -keyout example_certs2/example.com.key -out example_certs2/example.com.crt
openssl req -out example_certs2/httpbin.example.com.csr -newkey
rsa:2048 -nodes -keyout example_certs2/httpbin.example.com.key -subj
“/CN=httpbin.example.com/O=httpbin organization” openssl x509 -req
-sha256 -days 365 -CA example_certs2/example.com.crt -CAkey example_certs2/example.com.key -set_serial 0 -in
example_certs2/httpbin.example.com.csr -out
example_certs2/httpbin.example.com.crt

使用httpbin.example.com.key httpbin.example.com.crt


http://www.kler.cn/a/318451.html

相关文章:

  • 【CSS】“flex: 1“有什么用?
  • PostgreSQL中的COPY命令:高效数据导入与导出
  • 【AI技术对电商的影响】
  • RAG综述:《A Comprehensive Survey of Retrieval-Augmented Generation (RAG)》
  • 【Android、IOS、Flutter、鸿蒙、ReactNative 】约束布局
  • 无插件H5播放器EasyPlayer.js网页web无插件播放器vue和react详细介绍
  • 腾讯云点播及声音上传
  • 安全常用的kali linux是怎样的,如何安装?
  • 【高级编程】XML DOM4J解析XML文件(含案例)
  • 组合模式
  • qt--压缩图片的大小
  • 【编程基础知识】什么是DNS域名解析,有啥作用,什么地方会用到
  • 【Diffusion分割】FDiff-Fusion:基于模糊学习的去噪扩散融合网络
  • 深度学习——线性回归
  • PHP探索校园新生态校园帮小程序系统小程序源码
  • 数据采集使用动态代理被拦截的原因是什么?
  • Qt日志输出及QsLog日志库
  • Linux 进程2
  • React UI组件库推荐
  • 手写SpringMVC(简易版)
  • 车载应用的多功能需求与公安、金融等行业的应用特点
  • 信号处理之中值滤波
  • HTML5好看的水果蔬菜在线商城网站源码系列模板2
  • Django 中间件
  • json Date格式化时间偏差8小时,而@JsonFormat注解有无法动态指定时区,如何解决?
  • 从 Oracle 集群到单节点环境(详细记录一次数据迁移过程)之二:生产服务器的备份操作